各位好
小弟有個Fortigate 60E裝置的問題想請教
狀況是這樣的
公司有買4台Fortigate,並且2台一組作HA (master+slave)
近期有一組的HA出問題,於是將其master拔除,slave上線work
後來主管先買了一台新的Fortigate回來
想要將這台與既有的slave作HA
將新的Fortigate照原本的接線接上了,燈號也都有亮了
但在管理介面中,無法查找到新的Fortigate裝置
在想是不是要先針對他作什麼設定?
正常的HA,有抓到2台設備
目前有問題的,只有抓到舊有的slave,新的設備沒有抓到
目前有2個想法:
方案1:
將新的Fortigate作為slave
目前正在work的原slave變成master
方案2:
將新的Fortigate作為master
目前正在work的原slave就繼續作為slave
不知道這2個方案,哪一個較簡單操作或有可行性
還請各位專家們給點意見指點一下,謝謝
================= 2023/11/28 17:23 =================
經各位專家們給的建議後
後來有去查看一些文件
在查看文件發現這邊有說「型號要相同」
由於60e已經停產了,於是主管新買的是60f(後來才發現…)
不知道這樣是否會有影響?或者還是可以讓60e與60f作ha呢?
再煩請各位專家指點一下,謝謝
已邀請的邦友 {{ invite_list.length }}/5
比較大機會兩個方向
你兩台機器的FIRMWARE 版本不一樣
你兩台機器的 HA GROUP ID不一樣
MASTER上的HA線先拔一下
你先在本來的MASTER上輸入這COMMAND:
config system ha
get
然後你應該會看到一個叫做GROUP ID東西, 紀錄一下, 我先假設你是10的
再來回SLAVE的FOETIGATE, 輸入
config system ha
set group-id 10
end
再接回HA的HEARTBEAT, 應該就可以了
大佬說得太簡略了
他們還少好多步驟
比如說密碼
基本上他們應該不清楚FGT的HA架構
以為連起來就會HA了
這樣很難理解到真正的情況
小弟來的, 大佬不敢
唉, 我也只能幫到這裡了.
後來發現新買的設備型號與既有的不同…60E VS 60F
orz
哈哈哈哈
你可以研究VRRP了, 搞好後用FORTIMANAGER做配置吧. 人手改動兩只FIREWall也可能. 哈哈
你給予的資訊太少了
請依照下面連結文件進行查看前置確認作業
如果硬要我觀落陰猜測,你防火牆新機沒有做些初步設定就直接插線,連接不起來也是很正常的
iThome鐵人賽
看影片追技術