Abone Ol

10 Aralık 2022

Fortigate HA Yapılandırması (Active-Passive) Nasıl Yapılır ?

Merhabalar, Bugünkü yazıda özellikle 7/24 kesintisiz çalışması gereken yerler için önemli rol olan Fortigate HA yapılandırması nasıl yapılabilir bundan bahsedeceğim.

Fortigate HA yapılandırması için dikkat edilmesi gerekenler;

  • İki cihazın aynı model olması gerekir.
  • Aynı firmware sürüme sahip olması gerekir. (Firmware farklıklık durumunda nasıl bir işlem yapılabilir bundan bir sonraki yazıda bahsedeceğim)
  • HA lisanslarının alınmış olması gerekir.

Aşağıdaki diyagram gözünüzde canlanması için örnektir. Görüldüğü üzere 2 adet Fortigate cihazımız var bunların yedekli çalışması için bir tanesi Primary cihaz diğeri Secondary cihaz olarak çalışmaktadır. Bizde yapılanmamızı en çok kullanılan aktif pasif şeklinde yapılandıracağız.

 

Fortigate-HA yapılandırması nasıl yapılır ?

  • Device Priority : Hangi cihazın Primary olarak belirleyecek isek o cihazın Priority değeri yüksek olmalıdır. 2. cihaz için bu değer 100 girilmiştir.
  • Group-Name : 2 cihazdada aynı olmalılır.
  • Password: 2 cihazdada aynı olmalıdır.
  • Monitor Interfaces: HA yapılandırmasını monitor edeceği interface leri seçiyoruz.
  • Heartbeat Interfaces: 2. cihaz ayakta mı değil mi ? Bunu kontrol edecek interface’i seçiyoruz.

  • Kablolamalarımızda da doğru ise birkaç dakika içerisinde senkronizasyon olduğunu test edebiliriz.
  • Bu şekilde 1. cihazda yapılan tüm configler 2.cihaza aktarılıyor. Ve olası durumda 2. cihaz erişimlerimizi olduğu gibi devam ettiriyor.

Slave cihazımıza erişmek için hatest isimli bir test kullanıcı oluşturuyorum ve Slave cihazımdada bu kullanıcının oluşturunu görebiliyorum.

  • execute ha manage ?
  • 2. cihazımın id değerinin 0 olduğunu görüyorum
  • execute ha manage 0 hatest (Master cihazımda hatest isimli bir kullanıcı oluşturdum)

  • Slave cihazıma erişim sağladım.
  • config system admin ve sonrasında show komutu çalıştıyorum.

  • Cihazımın Sync olduğu ve hatest isimli kullanıcımın SLAVE cihazımdada config edildiğini görebiliyorum.
  1. Ayrıca failover testi yaparak test işlemi gerçekleştirebiliriz.
  2. Master cihazımızı devre dışarı bıraktığımızda SLAVE cihazımızın devreye girdiğini görebiliriz. Böyle durumda 1 veya 2 ping kaybı ile SLAVE cihazımızın devreye girdiğini görebiliriz.

Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

4 yorum

Yorumunuzu bırakın


Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.