FortiGate HA Setup
um auf deiner FortiGate-Firewall ein High Availability (HA)-Setup einzurichten, folge diesen Schritten:
Voraussetzungen prüfen:
- 2 FortiGates
- beide gleiches Modell
- beide gleiche Firmware
- beide gleiche Lizenzen
Netzwerkverbindungen herstellen:
- Heartbeat-Verbindungen: Verbinde die dedizierten HA-Ports (z.B. ha1 und ha2) der beiden FortiGates direkt miteinander. Diese Verbindungen dienen dem Austausch von Statusinformationen und der Synchronisation.
- Netzwerkinterfaces: Schließe die entsprechenden Interfaces an dein Netzwerk an, um den Datenverkehr zu ermöglichen.
HA-Konfiguration auf dem primären Gerät (Master):
- Melde dich am primären FortiGate an.
- Navigiere zu System > HA.
- Setze folgende Einstellungen:
- Modus: Wähle zwischen Active-Passive oder Active-Active, je nach gewünschtem Setup.
- Gerätepriorität: Setze einen hohen Wert (z.B. 200) für das primäre Gerät.
- Gruppenname: Vergib einen eindeutigen Namen für den HA-Cluster.
- Passwort: Definiere ein sicheres Passwort für die HA-Kommunikation.
- Heartbeat-Interfaces: Wähle die Interfaces aus, die für den Heartbeat verwendet werden sollen (z.B. ha1 und ha2).
- Speichere die Einstellungen.
HA-Konfiguration auf dem sekundären Gerät (Slave):
- Melde dich am sekundären FortiGate an.
- Führe einen Factory-Reset durch, um sicherzustellen, dass keine vorherigen Konfigurationen vorhanden sind.
- Wiederhole die oben genannten Schritte, setze jedoch eine niedrigere Gerätepriorität (z.B. 100) und verwende dieselben Gruppen- und Passwortinformationen.
Synchronisation und Überprüfung:
- Nach der Konfiguration sollten sich die Geräte automatisch synchronisieren.
- Überprüfe den HA-Status über die Weboberfläche oder mittels CLI-Befehlen, um sicherzustellen, dass der Cluster ordnungsgemäß funktioniert.
| Hinweis: Die genaue Vorgehensweise kann je nach FortiGate-Modell und Firmware-Version variieren. Es ist daher ratsam, die spezifische Dokumentation für dein Modell zu konsultieren. |