## 시스템 구성도
dhcp 구성
FG-1 : FGVMEVPJ9FXZNL8C // 192.168.99.27
FG-2 : FGVMEV1P-PXXIM0A // 192.168.99.28
하트비트 : Port3, Port4
- HA PG-1 구성
## Device Priority 는 숫자가 높을 수록 프라이머리 액티브 우선 순위
## Heartbeat Interface Priority
50/50 부여
## 이중화 설정 시 클러스터 IP로 변경 될 수 있음
- HA PG-2 구성
- CLI 동기화 확인
# get system ha status
Configuration Status:
FGVMEVPJ9FXZNL8C(updated 3 seconds ago): in-sync ## 액티브 동기화
FGVMEV1P-PXXIM0A(updated 4 seconds ago): out-of-sync ## 동기화 가져오는 중
Primary : FG-1 , FGVMEVPJ9FXZNL8C, HA cluster index = 0 ## 액티브와 스탠바이 표시
Secondary : FG-2 , FGVMEV1P-PXXIM0A, HA cluster index = 1
## 동기화 완료된 표시
FGVMEVPJ9FXZNL8C(updated 3 seconds ago): in-sync ## 둘다 in-sync
FGVMEV1P-PXXIM0A(updated 3 seconds ago): in-sync
- 백페일오버 방법
## 현재 priority 가 150인 PG-1인데도 불구하고 스탠바이로 되어 있음
# conf sys ha ## ha config 모드 진입
# show ## ha 상태 확인
## 강제 백페일오버
# set override enable
# end
## FG-1 이 primary 상태 확인
# get sys ha status
'IT > 방화벽' 카테고리의 다른 글
| Fortigate FW - SW 이더채널 구성 (0) | 2025.02.16 |
|---|---|
| Fortigate HA 고가용성 이중화2 (0) | 2025.02.16 |
| Fortigate IPSec remote 엑세스 VPN (0) | 2025.02.16 |
| Fortigate 사이트to사이트 VPN 구성2 (0) | 2025.02.16 |
| Fortigate 사이트to사이트 VPN 구성 (0) | 2025.02.16 |
