iT邦幫忙

0

Fortigate HA 無法從管理port 發送備用機 snmp log

Hi 各位先進大家好
小弟我有兩台FG 60D 做A-P模式HA
然而主管想分別收到兩台設備的SNMP信息
從HA 另外分出來的mgmt interface 發出

上網查了一些資料 這個port好像滿特別的
由於它不加入HA sync 所以被歸在特殊的vdom(show出來是空的)
可以被ping 可以telnet 可以進 html
但是從那個interface ping 不出來 (這些是已知的)

但看一些資料 這個interface似乎可以個別丟出snmp log
這個我卻無法設定成功
syslog 的 source ip 根本無法使用這個 interface

想請問各位先進們對這個功能是否有比較深入的了解
再煩請賜教,感謝~

目前已經完成Lab 謝謝大家幫忙
我找到一份詳細的原廠文件
https://docs.fortinet.com/uploaded/files/1088/fortigate-ha-50.pdf
我遇到的問題解法再P156後...

簡單的說要另外在一般Vdom下設第一個和mgmt同網段的interface
然後mgmt port的GW 就往那個interface丟
再次謝謝大家回覆

2 個回答

0
mytiny
iT邦大師 1 級 ‧ 2018-08-07 21:04:06
最佳解答

以下是網上查來的資料,
應將嘗試在Master和Slave上啟用“ha-magmt-status”
設置不同的IP,您可以使用不同的IP管理Master和Slave
Config sys ha
set ha-mgmt-status enable
set ha-mgmt-interface xx
set ha-mgmt-interface-gateway x.x.x.x
end

但是樓主其實有很多環境因素沒有說明
建議您尋求原銷售廠商做技術支援
需要付費就應該付費(不然以後就沒人做技術了)
因為唯有深度的技術支援才是真正的技術支援
不了解樓主環境很難給予切中要點

0
bluegrass
iT邦研究生 3 級 ‧ 2018-08-10 10:43:41

個人經驗

Fortigate發送DATA是先以自身的ROUTING TABLE作判定

然後用自身最小DISTANCE的INTERFACE作為SOURCE IP去發送DATA

所以你應該設定一條32BIT的STATIC ROUTE指向你SNMP SERVER

該STATIC ROUTE同時設定MGT INTERFACE為OUTBOUND INTERFACE

我要發表回答

立即登入回答