Fortigate HA Nasıl Yapılandırılır?

by Posted on

Merhabalar ,

Bu yazımda Fortigate HA(High Availability) yapılandırma ve Firmware HA Upgrade nasıl yapılmalı bundan bahsedeceğim.

HA YAPILANDIRMA

HA (High Availability) yedekli yapı anlamına gelmektedir. Bu yapılandırmayı yapabilmek için iki adet aynı model ve aynı lisansa sahip Fortigate Firewall cihazının olması gerekmektedir. Cihazlardan biri Master diğeri ise Slave olacaktır.

Bu yazıda Firewall cihazlarını Active-Passive olarak yapılandıracağız. Active Passive yapılandırmada Master olan cihazda bir sorun olması durumunda bütün trafiğin Slave cihaza geçmesi sağlanır. Burada önemli olan şey port yedekliliğidir.

Master ve Slave cihazın WAN ve LAN bağlantıları aynı portlardan sağlanmalıdır.

System –> HA bölümü açılır.

Mode : Active-Passive veya Active-Active olarak seçilebilir.

Device Priority : Buradaki değer hangi cihazda yüksek olursa o cihaz Master olacaktır.

Group Name : Burada cihazların birbiri ile konuşabilmesi için iki cihazda da aynı olacak bir ad veriyoruz.

Password : Bu kısımda ise aynı şekilde cihazların birbiri ile haberleşebilmesi için iki cihazda da aynı parola kullanılmalı.

Monitor Interfaces : İstenilirse Port Monitoring yapılabilir. Master cihazda monitör edilen portlara gelen fiziksel bağlantıda veya portta sorun olması durumunda Slave cihaz aktif duruma gelir.

Heartbeat Interfaces : Heartbeat tüm cihazlar arasında bağlantı kurarak, yanıt vermeyen cihazları tespit etmek için kullanılır. Hello paketleri gönderir. HA yapılacak portlar seçilmelidir.

Slave olan cihaz için Device Priority değerini 100 yaparak ayarları kaydedelim.

Ayarlar yapıldıktan sonra her iki cihazın senkronize olması beklenir. Master cihaz üstündeki configi Slave cihaza aktaracağından , senkronize olması için belli bir süre geçecektir. İki cihaz da senkronize olduktan sonra HA yapısı oluşmuş oluşacaktır.

HA Yapıda Upgrade Nasıl Yapılır?

HA Firmware Upgrade yaptığımızda ilk önce Slave cihaz upgrade edilecektir. Slave cihaz upgrade olduktan sonra Master rolüne geçip diğer cihaz upgrade olur. HA‘da primary seçiminde ‘override disabled’ default olarak gelir. Eğer Upgrade yapmadan önce ‘override enable’ yapılmazsa cihazlar upgrade olduğunda cihazların rolleri değişmiş olur.

Upgrade sonrası roller değişir. Upgrade yapıldıktan sonrada Master olan cihazın aynı rolde kalmasını sağlamak için CLI‘dan aşağıdaki komut çalıştırılır.

Eğer bu komut çalıştırılmadan upgrade yapıldıysa Master yapılmak istenen cihazda diagnose system ha reset-uptime yazmamız gerekir.

Bu adımlar yapıldıktan sonra upgrade işlemi gerçekleştirilebilir.

Published by admin