Cách cấu hình HA các bạn có thể tham khảo tại đây :

Sơ đồ mạng :

Mục lục :

1. Tách biệt cổng MGMT trong cấu hình HA

2. Tính năng dự phòng dây dẫn khi HA

Nội dung bài lab

1. Tách biệt cổng MGMT trong cấu hình HA

1.1 Tại FortiGate-2

Như các bạn đã biết, sau khi HA thành công thì ta mặc định chỉ có thể truy cập vào 1 thiết bị Fortigate đang ở mode Primary mà thôi. Nếu quá trình HA khi vận hành bị lỗi và quá trình quản lý sẽ rất khó khăn trong việt fix để tìm cách khắc phục

Để dễ hình dung, ở đây mình sẽ gắn thêm 1 thiết bị Switch với vài trò MGMT quản lý 2 thiết bị Fortigate

Bài trước vì Priority của FortiGate-2 lớn hơn ,nên là Primary. Vậy chúng ta chỉ có thể truy cập giao diện cấu hình FortiGate-2 trước

Tại FotiGate-2

Vào Network >> interfaces >> edit port 4 (sơ đồ)

Alias : MGMT

Role : DMZ

IP/Netmask : 10.10.10.2/24

Cho phép Service HTTPS, Ping

Nhấn OK để thiết lập

Tiếp theo các bạn vào System >> HA

Enable tính năng Management Interface Reservation lên

Interface : cổng kết nối đến thiết bị dùng quản lý thiết bị

Gateway : điền IP của thiết bị MGMT

Destination subnet : chọn lọc subnet

Kết quả :

Dùng VPC-2 ping đến IP MGMT của FortiGate-2

1.2 Tại FortiGate-1

Vì đang cấu hình HA nên Fortigate-1 Port4 cũng được đồng bộ như Fortigate-2 có IP MGMT 10.10.10.2

Chúng ta đang muốn tách ra để quản lý nên cần phải đổi IP này thành IP khác

Các bạn tiến hành cấu hình trên giao diện CMD như sau

Kết quả :

Dùng VPC-2 ping thử Port MGMT của FortiGate-1

2. Tính năng dự phòng dây dẫn khi HA

Vì hiện giờ chúng ta đang cấu hình Active-Active, nên lở đâu port2 bị đứt thì FortiGate-2 vẫn là Primary, các thiết bị mà muốn qua nó đễ đi internet thì không được nữa

Để khắc phục điều này ta cần cấu hình thêm tính dự phòng như sau

Tại Monitor interface : thêm Port2

Trong môi trường mạng doanh nghiệp, tính sẵn sàng là một yếu tố quan trọng hàng đầu. Khi mạng không hoạt động, doanh nghiệp sẽ bị gián đoạn hoạt động, gây ảnh hưởng đến sản xuất, kinh doanh và uy tín của doanh nghiệp.

Tính năng HA (High Availability) của Fortigate giúp đảm bảo tính sẵn sàng của mạng bằng cách kết hợp hai hoặc nhiều thiết bị Fortigate lại thành một cụm. Khi một thiết bị Fortigate bị lỗi hoặc ngừng hoạt động, thiết bị còn lại sẽ đảm nhận toàn bộ lưu lượng mạng, giúp mạng vẫn hoạt động bình thường.

Sơ đồ bài lab :

Mục lục :

I. Cấu hình HA Fortigate

1. Điều chỉnh thông tin thiết bị

2. Cấu hình HA

3. Test kết quả sau khi HA

Nội dung cấu hình :

I. Cấu hình HA Fortigate

1. Điều chỉnh thông tin thiết bị

Các bạn nên có bước đổi tên thiết bị để dễ quản lý hơn trước và sau cấu hình HA

Các bạn vào System >> Settings

Host name : đặt tên thiết bị

Time zone : chỉnh múi giờ tương thích

Thiết bị thứ 2 các bạn làm tương tự

2. Cấu hình HA

2.1 Thiết bị Fortigate-1

Các bạn vào System >> HA

Mode : Chọn Active-Active

Device priority : điền số ,số lớn hơn sẽ làm Primary

Group name và Password : hãy đặt tên và password theo sở thích,thông tin này sẽ được điền y hệt vào thiết bị Fortigate-2 còn lại

Heartbeat interfaces : đây là Port dùng để cấu hình HA với thiết bị thứ 2

Nhấn Ok để hoàn thành

Sau khi nhấn OK ở trên thì thiết bị đang ở mode chờ

2.2 Thiết bị Fortigate-2

Tương tự như thiết lập cấu hình HA ở Fortigate-1

Group name và Password : các bạn hãy nhập thông tin đã điền mục tương tự ở Fortigate-1 vào

Sau khi nhấn OK để hoàn thành

Giao diện khi HA thành công

3. Test kết quả sau khi HA

Tại Fortigate-2 mình tiến hành edit Port3

Tại Alias : mình gỏ vào chữ HA

Kết quả : Fortigate-1 Alias Port 3 cũng có tên HA

Fortigate-2 đang làm Primary , mình tiến hành tắt thiết bị 2 này, thì Fortigate-1 đã lên làm Primary và vẫn cho các máy User đi internet bình thường