Fortigate HA Yapılandırması

FortiGate HA (yedekli cihaz) kurulumu


FortiGate HA

FortiGate cihazlarının yedekli kullanılması HA (High Availability)


FortiGate cihazları (diğer birçok cihazdan farklı olarak) yedekli olarak çalışırken tek bir cihaz olarak davranmaktadır. Cihazlardan 1 tanesi Master olur ve gelen işi kendi ve diğerleri üzerinde dağıtır. Bu şekilde çalışabilmek için tüm portlar switchlerle çoğullanır. her gelen bağlantının tüm yedekli çalışan cihazlara erişmesi sağlanır. Farklı farklı switchler kullanılabileceği gibi, tek switch vlan’larla bölünerek de bu ayrım yapılabilir. Kısaca tüm cihazlar için her port (interface) tek bir ip adresi ve tek bir mac adresine sahip olur.

Sistemin yedekli yapıya alınması için gereken, çalışan cihazı master, yeni takılacak cihazı slave ayarlayıp, gerekli bağlantıları yaptıktan sonra iki cihazı kapatıp açmaktır. Yedekli yapıya girdiklerinde cihazlar mac adreslerini değiştirirler ve ilk cihazdaki tüm ayarlar otomatik olarak diğerlerine aktarılır. cihazların birbirleri ile haberleşmeleri için aralarında ayrı bir bağlantı kurulur (heatbeat interface). İkinci sistemin tekrar konfigure edilmesi gerekmediğinden bu yapının devreye alınması çok kolaydır ve Türkiyede birçok yerde kolaylıkla devreye alınmıştır.

ilk önce 2 cihazında firmwareleri aynı olmalı ve 2 cihazında lisanslarının açılmış olması gerekiyor.


 

System>config bölümünden HA ’ a gelinir.


Mode bölümü cihazın çalışma modunu gösterir.

 Active-Active: iki cihazda çalışır durumda network trafiğinide paylaşırlar.(HA durumunda iki cihazın mac adreside aynı olur) Active-Passive:iki cihazda çalışır durumda fakat bir tanesi işlem yapmıyor master olan down olursa devreye giriyor.Priority bölümü hangi cihazın master hangi cihazın slave olarak çalışcağına karar verir priortysi büyük olan master olur.Cluster grupname ise cihazların ikisinde de aynı girilmeli gerekirse şifrede verilir başka bir cihazın gelip gurup’a dahil olmamsı için.Port monitoring kısmında tıkladığımız portlardan down olan olursa slave ve master cihazlar yer değiştirir eğer tıklamazsak master ve slave durumları aynı kalır.Heatbeat bölümü iki cihazın konfşgurasyonlarının taşınması ve haberleşmesi için kullanılan porttur. Burada verilicek priorityler hangi portun ilk kullanılacağı seçimini yapar düşük priority seçilir.


cihaz1: active-active                                                                                   cihaz2 : active-active

master: priority 128                                                                                    slave : priority 64

clustername : fgt-10                                                                                   clustername : fgt-10

haetbeat : port 10 (priority 25) ve port 11 (priority 50,yedek port)       haetbeat : port 10 (priority 25) ve port 11 (priority 50,yedek port)

isteğe bağlı olarak port monitoring yapılabilir.ilk önce ikinci cihazda ayarlar yapılmalı ve sisteme takılacak şekilde hazır bulundurulmalı fakat siteme dahil edilmememlidir.ilk cihazda ayarlamalar yapıldığı an ikinci cihaz sisteme dahil edilmeli bu süreçte master olan cihaz açılıp kapanacak ve konfigurasyon yedeklerini 2. cihaza gönderecektir.Bu işlem 4-5 dakika sürebilir!!

2. cihazın konfigurasyon yaparken kullandığınız ip kaybolucaktır ve web arayüzünden tek bir ekran gelicektir bu işlem sonucunda ip ve macaddresleri aynı olacaktır.

AKIŞ Şeması
 



Not:İşlemler yapıldıktan sonra networkünüzde bir sıkıntı olursa switchlerdeki  mac address table refresh edilmelidir.

Mustafa Akyel

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :