Public Document
Setup
How to Login
初期のログイン設定は admin/<Enter> (パスワードなし)
Upgrade firmware
FortiGateのfirmwareをアップグレードする方法は二通り
- webUIで実施
- Dashboad -> System -> Firmware (Upgrade)
- CLI + tftp
# execute restore image tftp --- Reboot # get system status
HA Design
- 動作モードは Active-Passiveとする
- マスター機器への自動切り戻しは行わない
- 対象ポートは WAN/LAN双方のポートとする
- 管理ポートを設け、いつでも双方の機器にログインできるようにする
How to HA on FortiGate
- FortigateでHAを組む場合はFGCPを使うが以下の通り動作仕様が他の機器と異なる。
- NSRP/HSRPと異なり、FGCPは標準で実機のアドレスが割り当てられない為、注意が必要。
| Protocol | Vendor | 動作仕様 |
|---|---|---|
| FGCP | Fortinet | 機器の実IP一つを共有する。(仮想MACを持つ) |
| NSRP | Juniper | 機器の実IPに加え、仮想IP,仮想MACを持つ |
| HSRP | Cisco | 機器の実IPに加え、仮想IP,仮想MACを持つ |
- 悔しいが管理用のポートを割り当てる以外、解決策は無さそう。
- FGCP on VRRP等も調べてみたが推奨されている様子がない為、妥協した。
How to configure
Active Node setting
config system ha
set group-name "HA"
set password "passwd"
set mode a-p
set hbdev "port4" 0
set override disable
set priority 200
set monitor "port1" "port2"
set ha-mgmt-status enable
set ha-mgmt-interface "port3"
end
Passive node setting
config system ha
set group-name "HA"
set password "passwd"
set mode a-p
set hbdev "port4" 0
set override disable
set priority 100
set monitor "port1" "port2"
set ha-mgmt-status enable
set ha-mgmt-interface "port3"
end
Tips
- Fortigate 80C
- Juniper SSG-140 HA (NSRP)