meta data de esta página
¡Esta es una revisión vieja del documento!
Cluster de Alta disponibilidad con Fortigate
Requisitos
- Dos equipos Fortigate iguales, mismo hardware, mismo disco, etc
- Misma versión del Firmware
- Mismo modo (NAT o transparente )
- Mismo modo VDOM
recomendaciones
- Usar diferentes nombres de host para cada nodo
- Habilitar load-balance-all
- Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si con cables crossover.
- Usar al menos dos interfaces para heartbeat
- No monitorizar enlaces heartbeats
- Usar Session Pickup (seguimiento de las sesiones) sólo con ciertos modelos de Fortigate y además que tengan enlaces de heartbeat dedicados.
- Si vamos a usar session pickup utilizar la opción de delay para mejorar el rendimiento.
- Usar enlaces agregados (802.3ad) para conectar los nodos a la red.
Cluster Activo - Activo
Paso para crear el cluster:
- Backup de la configuración actual.
- Habilitar el modo activo-activo
- Poner la prioridad del nodo que queramos poner como primario a 255
- Conectar el segundo nodo con el primero (interfaces hearbeat)
- Habilitar en el segundo no el modo cluster pero dejando la prioridad como está (128)
Las dos unidades del cluster tienen que tener los mismos interfaces conectados al mismo switch
Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro.
config system ha set priority 200 end
Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual.
Reiniciar uno de los nodos de un cluster
Actualizar el firmware del cluster
Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad master y automáticamente la unidad slave se actualizará.