Overview
Bài viết hướng dẫn cách cấu hình HA Active-Passive trên 2 thiết bị tường lửa FortiGate, khi đó 1 thiết bị hoạt động sẽ đóng vai trò là Master và 1 thiết bị là dự phòng. Trong trường hợp Master bị lỗi thì Slave sẽ hoạt động cho đến khi Master được xử lý xong
Bài viết được cấu hình trên version 6.2.5
Yêu cầu cấu hình
- 2 thiết bị phải chạy cùng phiên bản FortiOS và active license nếu có trước khi thêm vào HA Cluster
Hướng dẫn cấu hình
Cấu hình 1 FortiGate làm Master
- Trên thiết bị FortiGate Master, vào System -> Settings và thay đổi tên hostname (có thể bỏ qua bước này)
- Vào System -> HA
- Ở mục Mode: Chọn Active-Passive
- Ở mục Device priority: Đặt chỉ số Device priority, thiết bị có số Device priority cao nhất sẽ là Master (Primary), thiết bị có chỉ số Device priority thấp hơn sẽ là Slave
- Ở mục Group name: Đặt tên cho group (2 thiết bị phải đặt giống nhau)
- Ở mục Password: Đặt password để xác thực các member trong group HA
- Ở mục Heartbear interfaces: Chọn port mạng mà bạn muốn cấu hình HA để 2 thiết bị đồng bộ với nhau (ở đây tôi chọn port 3)
-> Nhấn Save để lưu lại
Cấu hình tương tự cho thiết bị làm Slave với thông số Device priority thấp hơn của thiết bị Master
- Sau khi đã cấu hình xong HA
