この手順では、クラスタ モードで 2 つの Fortigate ファイアウォールを構成する方法について説明します, 高可用性. 両方のファイアウォールのファームウェアバージョンが同じである必要があります. 私の場合、両方ともバージョンがあります 3, ビルト 400. それぞれに次の機能を設定しました:

ホスト名: モルタデロ
DMZのIP de la: 192.168.4.1
IP de la Internal(英語): 192.168.2.1
IPデラWAN1: 192.168.1.155

ホスト名: ファイルモン
DMZのIP de la: 192.168.4.2
IP de la Internal(英語): 192.168.2.2
IPデラWAN1: 192.168.1.156

IPアドレスはどれに割り当てるかは関係ありません (元来) 私は単に他のインターフェースが無効になっていることを示すためにそれを示しています.

まぁ, このクラスタを作成するために何を構成する必要があるか, 私たちは、 “制” > “コンフィグ”. で “モード” このファイアウォールのステータスを示します, それが “スタンドアロン” は、どのクラスターにも属さないことを意味します. それが “アクティブ-パッシブ”, パッシブモードのものは、オフになっているか、アクティブモードのものが失敗するのを待っています. 最も論理的なことは、次のように設定することです。 “アクティブ-アクティブ” それらが負荷分散として行われ、負荷を共有するように. 優先度は, クラスタ内のこのファイアウォールの優先順位は何ですか, 私たちは、彼らが荷物を運ぶために多かれ少なかれ優先順位を持ついくつかのものを持つことができます, 通常、それらはすべて同じ優先順位で配置されます. で “グループ名” は、単にクラスターの名前です, 私の場合は “クラスター” そして、このクラスターにさらにファイアウォールを参加させたい場合のパスワード/パスワードを割り当てます. 私たちは、 “セッションピックアップの有効化” 転倒した場合にセッションを見逃さないことを示します。, これは論理的です, それがクラスターの目的です (高い能力). 以下に、ログで監視するインターフェイスを示します (“ポートモニタ”) 通常は外部インターフェースです. そして “Heratbeatインターフェース” ファイアウォール間で接続されるものをマークします, これらのFortigatesでは、通常は、無料のポートを介してそれらを接続します, 私の場合のように、DMZによる, だから私はこのチェックをチェックし、DMZインターフェース間のクロスクローブルでファイアウォールを接続します. “わかりました”. 私たちは辛抱強く、クラスターが作成されるまで長い時間を待つ必要があります, Fortigateを再起動する必要があるため、. 次のステップに進むために約5分かかります.

次に、他のファイアウォールで同じことを行います, 以前に 192.168.2.1, さて、次のものでそれを行います 192.168.2.2, 同じクラスタ名を入力して、同じパスワードで参加する. “わかりました”. これで、FWが再起動します, 私たちは再び忍耐強く、あなたがクラスターに参加するのを待っています.

一度再起動したら, メインコンソールでは、イメージがすでに変更されており、いくつかが一緒に表示されていることがわかります, これは、クラスターが存在することを意味します, 画面上には、クラスタメンバーが誰であるかがすでに示されています. クラスターを作成するときは、最初に行うクラスターを考慮に入れる必要があります, そこからクラスターを作成します, は、構成を維持するものになります, なぜなら、他の人々は彼からそれを受け継ぐからです.

そして、 “制” > “コンフィグ” より多くのオプションと誰がメンバーであるかを見ていきます…

テストを行うことができます, たとえば、外部に ping を送信し、1 つを突然オフにします, 食べ物をテイクアウトしたり、何でも. pingが途切れていることがわかります, Fortigateクラスターにはまだ改善すべき点がたくさんありますが、数秒後にはすべてが他のFortigateのコースに戻るからです. したがって、クラスターは完全に機能します.