meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:cluster [2015/01/28 17:13] – editor externo 127.0.0.1 | hardware:fortigate:cluster [2019/07/19 13:05] – lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | {{tag> cluster fortigate }} | + | {{tag> cluster fortigate |
===== Cluster de Alta disponibilidad con Fortigate ===== | ===== Cluster de Alta disponibilidad con Fortigate ===== | ||
Línea 13: | Línea 13: | ||
- Usar diferentes nombres de host para cada nodo | - Usar diferentes nombres de host para cada nodo | ||
- Habilitar load-balance-all | - Habilitar load-balance-all | ||
- | - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si con cables crossover. | + | - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si. |
- Usar al menos dos interfaces para heartbeat | - Usar al menos dos interfaces para heartbeat | ||
- No monitorizar enlaces heartbeats | - No monitorizar enlaces heartbeats | ||
Línea 31: | Línea 31: | ||
- | Las dos unidades del cluster tienen que tener los mismos interfaces conectados | + | Las dos unidades del cluster tienen que tener los mismos interfaces conectados |
+ | |||
+ | le ponemos un nombre distinto a cada cortafuegos | ||
+ | < | ||
+ | config system global | ||
+ | set hostname cortafuegos1 | ||
+ | end | ||
+ | </ | ||
Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. | Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. | ||
- | <code> | + | <sxh> |
config system ha | config system ha | ||
set priority 200 | set priority 200 | ||
end | end | ||
- | </code> | + | </sxh> |
+ | |||
+ | Configuramos el grupo de alta disponibilidad | ||
+ | < | ||
+ | set mode a-a | ||
+ | set group-name grupodeha | ||
+ | set password contraseñadelgrupo | ||
+ | set hbdev port15 50 port16 50 | ||
+ | end | ||
+ | </sxh> | ||
<note important> | <note important> | ||
Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. | Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. | ||
+ | <note important> | ||
+ | No se puede crear el cluster si uno de los interfaces está configurado para obtener la dirección ip por DHCP o PPPoE.</ | ||
+ | |||
+ | === Para ver la configuración del cluster === | ||
+ | < | ||
+ | |||
+ | === Para conocer el estado === | ||
+ | < | ||
+ | |||
+ | === Forzar devolver el control al master === | ||
+ | < | ||
+ | https:// | ||
+ | |||
===== Reiniciar uno de los nodos de un cluster ===== | ===== Reiniciar uno de los nodos de un cluster ===== | ||
Línea 51: | Línea 81: | ||
Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. | Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. | ||
==== Referencias ==== | ==== Referencias ==== | ||
+ | * http:// | ||
* Guía HA FortiOS 5.0 http:// | * Guía HA FortiOS 5.0 http:// | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
+ | * http:// | ||