Настройка кластера HA active-passive
Настройка кластера
Для настройки кластера HA active-passive:
- Перейдите в раздел System → HA.
- В открывшемся окне в параметре Mode выберите режим Active-Passive в выпадающем меню.
- По умолчанию FortiGate установлен как Standalone.
- Заполните появившиеся параметры.
- Device priority — 128 или выше. Данный параметр отвечает за приоритет устройства, который будет участвовать в выборе главного устройства.
- Group name — имя группы, в данном случае Test_cluster.
- Добавьте связывающие устройства интерфейсы в Heartbeat interfaces, нажав + и выбрав их справа во всплывающем окне.
- За исключением приоритета устройства, эти настройки должны быть одинаковыми для всех FortiGate в кластере.
- Нажмите кнопку ОК.
FortiGate договаривается о создании кластера HA. Связь с FortiGate может быть временно потеряна, поскольку кластер HA выполняет согласование, а FGCP изменяет MAC-адреса интерфейсов FortiGate.
Повторите шаги для другого устройства.
В результате будет сформирован кластер из двух устройств FortiGate, которые отразятся на вкладке System → HA:
Тестирование работоспособности кластера
Проверьте статус синхронизации кластера, чтобы убедиться, что основной и дополнительный FortiGate имеют одинаковую конфигурацию.
В основном устройстве с помощью команды diagnose sys ha checksum cluster можно отобразить контрольные суммы конфигураций устройств:
#diagnose sys ha checksum cluster
================== FGVMEVZ0PVYJZL93 ==================
is_manage_master()=1, is_root_master()=1
debugzone
global: 25 84 34 90 3a 1a 3a d4 e3 ab 16 5d 97 b0 ea ee
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: cd 2c f6 18 02 eb d5 d7 14 1d ae f3 a6 ab 4c 13
checksum
global: 25 84 34 90 3a 1a 3a d4 e3 ab 16 5d 97 b0 ea ee
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: cd 2c f6 18 02 eb d5 d7 14 1d ae f3 a6 ab 4c 13
================== FGVMEV6UTHPHYC67 ==================
is_manage_master()=0, is_root_master()=0
debugzone
global: 25 84 34 90 3a 1a 3a d4 e3 ab 16 5d 97 b0 ea ee
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: cd 2c f6 18 02 eb d5 d7 14 1d ae f3 a6 ab 4c 13
checksum
global: 25 84 34 90 3a 1a 3a d4 e3 ab 16 5d 97 b0 ea ee
root: 03 06 19 93 30 e4 a5 9b 01 df 95 ba 49 57 17 8e
all: cd 2c f6 18 02 eb d5 d7 14 1d ae f3 a6 ab 4c 13 Если оба члена кластера имеют одинаковые контрольные суммы, то это означает, что их конфигурации синхронизированы. Если контрольные суммы отличаются, подождите немного и введите команду еще раз.
Повторяйте, пока контрольные суммы не станут идентичными. Синхронизация некоторых частей конфигурации может занять некоторое время.
Чтобы просмотреть статус устройства в HA кластере используйте команду get system ha status:
#get system ha status
HA Health Status: OK
Model: FortiGate-VM64-KVM
Mode: HA A-P
Group: 0
Debug: 0
Cluster Uptime: 0 days 11:2:36
Cluster state change time: 2020-08-24 01:35:48
Master selected using:
<2020/08/24 01:13:52> FGVMEVZ0PVYJZL93 is selected as the master because it has the largest value of uptime.
ses_pickup: disable
override: disable
Configuration Status:
FGVMEVZ0PVYJZL93(updated 0 seconds ago): in-sync
FGVMEV6UTHPHYC67(updated 3 seconds ago): in-sync
System Usage stats:
FGVMEVZ0PVYJZL93(updated 0 seconds ago):
sessions=41, average-cpu-user/nice/system/idle=0%/0%/0%/100%, memory=87%
FGVMEV6UTHPHYC67(updated 3 seconds ago):
sessions=0, average-cpu-user/nice/system/idle=0%/0%/0%/100%, memory=85%
HBDEV stats:
FGVMEVZ0PVYJZL93(updated 0 seconds ago):
port2: physical/10000full, up, rx-bytes/packets/dropped/errors=74075418/238255/0/0, tx=103380173/257440/0/0
port3: physical/10000full, up, rx-bytes/packets/dropped/errors=65780382/186414/0/0, tx=70368890/198547/0/0
FGVMEV6UTHPHYC67(updated 3 seconds ago):
port2: physical/10000full, up, rx-bytes/packets/dropped/errors=4890715/15574/0/0, tx=3382554/12435/0/0
port3: physical/10000full, up, rx-bytes/packets/dropped/errors=3434148/9899/0/0, tx=2391375/6815/0/0
Master: FG-1 , FGVMEVZ0PVYJZL93, HA cluster index = 0
Slave : FG-2 , FGVMEV6UTHPHYC67, HA cluster index = 1
number of vcluster: 1
vcluster 1: work 169.254.0.1
Master: FGVMEVZ0PVYJZL93, HA operating index = 0
Slave : FGVMEV6UTHPHYC67, HA operating index = 1