SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Fortigate HA Yapılandırması (Active-Passive) Nasıl Yapılır ?

Merhabalar, Bugünkü yazıda özellikle 7/24 kesintisiz çalışması gereken yerler için önemli rol olan Fortigate HA yapılandırması nasıl yapılabilir bundan bahsedeceğim.

Fortigate HA yapılandırması için dikkat edilmesi gerekenler;

  • İki cihazın aynı model olması gerekir.
  • Aynı firmware sürüme sahip olması gerekir. (Firmware farklıklık durumunda nasıl bir işlem yapılabilir bundan bir sonraki yazıda bahsedeceğim)
  • HA lisanslarının alınmış olması gerekir.

Aşağıdaki diyagram gözünüzde canlanması için örnektir. Görüldüğü üzere 2 adet Fortigate cihazımız var bunların yedekli çalışması için bir tanesi Primary cihaz diğeri Secondary cihaz olarak çalışmaktadır. Bizde yapılanmamızı en çok kullanılan aktif pasif şeklinde yapılandıracağız.

 

Fortigate-HA yapılandırması nasıl yapılır ?

  • Device Priority : Hangi cihazın Primary olarak belirleyecek isek o cihazın Priority değeri yüksek olmalıdır. 2. cihaz için bu değer 100 girilmiştir.
  • Group-Name : 2 cihazdada aynı olmalılır.
  • Password: 2 cihazdada aynı olmalıdır.
  • Monitor Interfaces: HA yapılandırmasını monitor edeceği interface leri seçiyoruz.
  • Heartbeat Interfaces: 2. cihaz ayakta mı değil mi ? Bunu kontrol edecek interface’i seçiyoruz.

  • Kablolamalarımızda da doğru ise birkaç dakika içerisinde senkronizasyon olduğunu test edebiliriz.
  • Bu şekilde 1. cihazda yapılan tüm configler 2.cihaza aktarılıyor. Ve olası durumda 2. cihaz erişimlerimizi olduğu gibi devam ettiriyor.

Slave cihazımıza erişmek için hatest isimli bir test kullanıcı oluşturuyorum ve Slave cihazımdada bu kullanıcının oluşturunu görebiliyorum.

  • execute ha manage ?
  • 2. cihazımın id değerinin 0 olduğunu görüyorum
  • execute ha manage 0 hatest (Master cihazımda hatest isimli bir kullanıcı oluşturdum)

  • Slave cihazıma erişim sağladım.
  • config system admin ve sonrasında show komutu çalıştıyorum.

  • Cihazımın Sync olduğu ve hatest isimli kullanıcımın SLAVE cihazımdada config edildiğini görebiliyorum.
  1. Ayrıca failover testi yaparak test işlemi gerçekleştirebiliriz.
  2. Master cihazımızı devre dışarı bıraktığımızda SLAVE cihazımızın devreye girdiğini görebiliriz. Böyle durumda 1 veya 2 ping kaybı ile SLAVE cihazımızın devreye girdiğini görebiliriz.

Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Comments (2)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
This error message is only visible to WordPress admins

Error: No feed with the ID 1 found.

Please go to the Instagram Feed settings page to create a feed.

Kapatmak için ESC tuşuna basın