meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:cluster [2014/01/07 22:26] – editor externo 127.0.0.1 | hardware:fortigate:cluster [2020/03/04 13:30] – [Actualizar el firmware del cluster] lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | {{tag> cluster fortigate }} | + | {{tag> cluster fortigate |
===== Cluster de Alta disponibilidad con Fortigate ===== | ===== Cluster de Alta disponibilidad con Fortigate ===== | ||
Línea 13: | Línea 13: | ||
- Usar diferentes nombres de host para cada nodo | - Usar diferentes nombres de host para cada nodo | ||
- Habilitar load-balance-all | - Habilitar load-balance-all | ||
- | - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si con cables crossover. | + | - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si. |
- Usar al menos dos interfaces para heartbeat | - Usar al menos dos interfaces para heartbeat | ||
- No monitorizar enlaces heartbeats | - No monitorizar enlaces heartbeats | ||
Línea 31: | Línea 31: | ||
- | Las dos unidades del cluster tienen que tener los mismos interfaces conectados | + | Las dos unidades del cluster tienen que tener los mismos interfaces conectados |
+ | |||
+ | le ponemos un nombre distinto a cada cortafuegos | ||
+ | < | ||
+ | config system global | ||
+ | set hostname cortafuegos1 | ||
+ | end | ||
+ | </ | ||
Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. | Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. | ||
- | <code> | + | <sxh> |
config system ha | config system ha | ||
set priority 200 | set priority 200 | ||
end | end | ||
- | </code> | + | </sxh> |
+ | |||
+ | Configuramos el grupo de alta disponibilidad | ||
+ | < | ||
+ | set mode a-a | ||
+ | set group-name grupodeha | ||
+ | set password contraseñadelgrupo | ||
+ | set hbdev port15 50 port16 50 | ||
+ | end | ||
+ | </sxh> | ||
<note important> | <note important> | ||
Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. | Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | |||
+ | === Para ver la configuración del cluster === | ||
+ | < | ||
+ | |||
+ | === Para conocer el estado === | ||
+ | < | ||
+ | |||
+ | === Forzar devolver el control al master === | ||
+ | < | ||
+ | https:// | ||
+ | |||
===== Reiniciar uno de los nodos de un cluster ===== | ===== Reiniciar uno de los nodos de un cluster ===== | ||
Línea 50: | Línea 81: | ||
===== Actualizar el firmware del cluster ===== | ===== Actualizar el firmware del cluster ===== | ||
Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. | Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. | ||
+ | |||
+ | ==== Solucionar problemas de sincronización ==== | ||
+ | |||
+ | |||
+ | https:// | ||
==== Referencias ==== | ==== Referencias ==== | ||
+ | * http:// | ||
* Guía HA FortiOS 5.0 http:// | * Guía HA FortiOS 5.0 http:// | ||
* http:// | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||