fortigate ha

テーマ:

HA reserved management interface機能 (GUIから設定可)

Reserved Management Interface(管理用インタフェース)を設定することでAct/Sbyに直接アクセス。
config system ha
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit <id>
            set interface <インタフェース名>
            set gateway <Gateway Address>
        next
    end
end

SNMP trap設定 (ha-directを単体で有効化する)
config system snmp community
edit 1
config hosts
edit 1
set ha-direct enable
set ip <SNMPマネージャIP>
end
end


そのため、NTPサーバとの同期、シグネチャのアップデート、syslogの送信等といったその他機能は、通信用ポートから実施されます。


ha-direct機能
ha-direct                Enable/disable using ha-mgmt interface for syslog, SNMP, remote authentication (RADIUS), FortiAnalyzer, and FortiSandbox.

 

AD