Dediziertes Management Interface für Fortigate im HA Betrieb

Wenn Sie einen Fortigate HA Cluster konfigurieren, erscheint die Option: “Reserve Management Port for Cluster Member”. Ist diese Option aktiv, kann ein Interface ausgesucht werden.

Mit dieser Option haben Sie die Möglichkeit, jedem Cluster Member eine IP Adresse zuzuweisen, die nicht synchronisiert wird. Speziell hilfreich ist dieses Feature in einem “virtual Cluster”, mit unterschiedlichen Master und Subordinate Geräten. So kann auch sehr einfach die CPU und Memory Auslastung pro Gerät abgefragt werden.

Auf dem GUI können Sie einiges konfigurieren, auf der Kommandozeile gibt es aber noch ein paar Möglichkeiten mehr.

Zuerst schalten Sie das Management Interface ein:

config system ha
     set ha-mgmt-status enable
     set ha-mgmt-interface wan2
     set ha-mgmt-interface-gateway 10.11.101.100
end

Vergessen Sie nicht, einen Default-Gateway anzugeben. Dieses Interface ist isoliert und benötigt sein eigenes Routing.

Dann weisen Sie jedem Cluster Mitglied eine eigene IP Adresse zu:

config system interface
	edit wan2
	set ip 10.11.101.101/24
	set allow access https ping ssh snmp
end
config system interface
	edit wan2
	set ip 10.11.101.102/24
	set allow access https ping ssh snmp
end

Das war’s. Nun können Sie auf jedes Gerät in einem Cluster individuell zugreifen.

Menü schließen