meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
hardware:fortigate:cluster [2015/06/10 10:16] – [Cluster Activo - Activo] luisca | hardware:fortigate:cluster [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | {{tag> cluster fortigate }} | + | {{tag> cluster fortigate |
===== Cluster de Alta disponibilidad con Fortigate ===== | ===== Cluster de Alta disponibilidad con Fortigate ===== | ||
Línea 13: | Línea 13: | ||
- Usar diferentes nombres de host para cada nodo | - Usar diferentes nombres de host para cada nodo | ||
- Habilitar load-balance-all | - Habilitar load-balance-all | ||
- | - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si con cables crossover. | + | - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si. |
- Usar al menos dos interfaces para heartbeat | - Usar al menos dos interfaces para heartbeat | ||
- No monitorizar enlaces heartbeats | - No monitorizar enlaces heartbeats | ||
Línea 34: | Línea 34: | ||
le ponemos un nombre distinto a cada cortafuegos | le ponemos un nombre distinto a cada cortafuegos | ||
- | <code> | + | <sxh> |
config system global | config system global | ||
set hostname cortafuegos1 | set hostname cortafuegos1 | ||
end | end | ||
- | </code> | + | </sxh> |
Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. | Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. | ||
- | <code> | + | <sxh> |
config system ha | config system ha | ||
set priority 200 | set priority 200 | ||
end | end | ||
- | </code> | + | </sxh> |
Configuramos el grupo de alta disponibilidad | Configuramos el grupo de alta disponibilidad | ||
- | <code>config system ha | + | <sxh>config system ha |
set mode a-a | set mode a-a | ||
set group-name grupodeha | set group-name grupodeha | ||
Línea 55: | Línea 55: | ||
set hbdev port15 50 port16 50 | set hbdev port15 50 port16 50 | ||
end | end | ||
- | </code> | + | </sxh> |
Línea 61: | Línea 61: | ||
Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. | Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. | ||
+ | <note warning> | ||
- | para verla configuración | + | === Para ver la configuración |
- | <code>get system ha</code> | + | <sxh>get system ha</sxh> |
+ | |||
+ | === Para conocer el estado === | ||
+ | < | ||
+ | |||
+ | === Forzar devolver el control al master === | ||
+ | < | ||
+ | https:// | ||
- | Para ver el estado | ||
- | < | ||
- | get system ha status</ | ||
===== Reiniciar uno de los nodos de un cluster ===== | ===== Reiniciar uno de los nodos de un cluster ===== | ||
+ | Lo primero es saber el id que tiene asignado el fortigate que queremos reiniciar | ||
+ | < | ||
+ | |||
+ | Una vez que sabemos el id nos conectamos al equipo | ||
+ | < | ||
+ | y lo reiniciamos | ||
+ | < | ||
+ | |||
* http:// | * http:// | ||
Línea 76: | Línea 89: | ||
===== Actualizar el firmware del cluster ===== | ===== Actualizar el firmware del cluster ===== | ||
Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. | Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. | ||
+ | |||
+ | ==== Solucionar problemas de sincronización ==== | ||
+ | |||
+ | |||
+ | https:// | ||
==== Referencias ==== | ==== Referencias ==== | ||
+ | * http:// | ||
* Guía HA FortiOS 5.0 http:// | * Guía HA FortiOS 5.0 http:// | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
+ | * http:// | ||