본문 바로가기
Network & UTM

FORTIGATE - HA(이중화) 구성

by devLog by Ronnie's 2021. 3. 27.

들어가며

Fortigate 방화벽 HA (이중화) 구성에 대해 알아본다.

 

HA 란?

- High Availability의 약자로써 우리말로는 고가용성이라고 부른다.

  네트워크 전반에 걸쳐 향상된 성능과 기능을 제공하고, 예상치 못한 장애로 인해 시스템이나 링크가 다운되더라도

  중단 없는 네트워크 서비스가 정상적으로 동작하도록 보장하고 싶을때 사용한다.

 

HA의 요구조건

- 동일한 장비, 펌웨어, 하드웨어 구성 및 라이선스, 동일 동작 모드(NAT MODE or TP MODE)로 작동해야 한다.

- 시리얼넘버 비교 후 높은 쪽을 마스터(AVTIVE)장비로 설정하고 다른 하나는 슬레이브(STANDBY)장비로 설정한다.

- 포티장비 사이에는 HB통신을 위한 최소 한개 이상의 링크를 설정한다 ( 두개 이상을 권고함 )

- 각 포티장비의 동일 인터페이스는 동일한 스위치 (브로드캐스트 도메인)에 연결 되어야 한다.  

 

'Network & UTM' 카테고리의 다른 글

MAC & ARP  (0) 2021.04.01
FORTIGATE - CONSERVE MODE  (0) 2021.03.27
FORTIGATE - DNAT 설정 (VIP)  (0) 2021.03.27
FORTIGATE - SESSION-TTL 설정  (0) 2021.03.27
FORTIGATE - Maintainer(recovery)를 이용한 계정 패스워드 찾기  (0) 2021.03.27

관련글

댓글

티스토리툴바