Cấu hình HA (High Availability) trên Firewall Fortigate

Xin chào các bạn, trong bài viết sau mình sẽ hướng dẫn các bạn cách cấu hình tính năng dự phòng lỗi (HA-High Availability) trên Firewall Fortigate, giúp tăng độ tin cậy cho hệ thống mạng của chúng ta.

* Các bước thực hiện:
- Kết nối Fortigate
- Cấu hình Primary Firewall
- Cấu hình Backup Firewall
- Nhận dạng HA Cluster
- Kiểm tra kết quả

* Tiến hành cấu hình:
Trước tiên, các bạn kết nối thiết bị như mô hình bên dưới. Lưu ý là chúng ta dùng cáp RJ45 để kết nối 2 interface HA 1 và HA 2 trên 2 Firewall (nếu có), trường hợp Firewall không có interface HA chuyên dụng thì chúng ta có thể kết nối 2 interface bất kỳ mà chúng ta chưa sử dụng.



Sau khi kết nối các Firewall xong thì chúng ta vào màn hình cài đặt Primary Firewall , vào phần HA Status, chọn configure.



Các bạn setup các thông số như bên dưới và lưu ý để giá trị Device Priority như mặc định (128). Trong phần Cluster Setting các bạn đặt tên group name và nhập password cho Cluster.


Tiếp theo, các bạn thực hiện tương tự trên Backup Firewall và lưu ý nhập Device Priority là 50 (thấp hơn giá trị của Primary Firewall).


Kế đến, các bạn vào System > Config > HA để kiểm tra lại các thông tin của HA Cluster mà chúng ta đã tạo


Để xem các thông tin chi tiết hơn, các bạn click View HA Statistic.


Sau khi cấu hình xong các bước trên thì Backup Firewall sẽ thừa kế lại các cấu hình của Primary Firewall.
Trong trường hợp Primary Firewall vẫn hoạt động tốt thì traffic từ lớp mạng trong đi ra Internet sẽ thông qua Primary Firewall.


Nếu Primary Firewall gặp sự cố và không thể hoạt động thì traffic sẽ đi qua Backup Firewall.


Để kiểm tra, chúng ta tiến hành ping một địa chỉ IP bất kỳ trên Internet, sau đó tắt Primary Firewall và quan sát kết quả, traffic sau khi bị rớt trong 1 khoảng thời gian ngắn sẽ tự động redirect sang Backup Firewall và lệnh ping tiếp tục chạy như bình thường.


Các bạn cũng nên lưu ý là khi đã cấu hình HA, nếu ta cập nhật Firmware trên Primary Firewall thì Backup Firewall cũng sẽ tự động cập nhật theo, nên các bạn cần backup lại cấu hình trước khi tiến hành nâng cấp Firmware cho thiết bị.



Đến đây, các bước cấu hình HA (High Availability) trên Firewall Fortigate đã được thực hiện xong.

Chúc các bạn thành công.

 

Cấu hình HA trên Firewall Fortigate Ver 5.4
Bài viết trên đã cấu hình HA firewall fortigate trên fimware 5.2. Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình HA trên firewall fortigate fimware 5.4.

Về phần giới thiệu cơ bản thì các bạn xem lại bài ở trên, và phần kết quả thì các bạn củng test như phần cuối bài ở fimware 5.2.

Mô hình



1. Cấu hình Cluster trên External-Primary

System > Dashboard đổi tên thành External-Primary


System > Config > HA > Cấu hình như bên dưới



2. Cấu hình Cluster trên External-Backup

System > Dashboard đổi tên thành External-Backup



System > Config > HA > Cấu hình như bên dưới



3. Xem trạng thái HA

System > Dashboard > System Information > HA Status



System Information > select HA Status (hoặc System > HA )


Select View HA Statics



Bài viết cấu hình HA trên Firewall Fortigate Ver 5.4 đến đây cơ bản hoàn tất.

Chúc các bạn thành công!

 

Cấu hình HA trên Firewall Fortigate Ver 5.6

Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình HA trên firewall fortigate fimware 5.6.

Về phần giới thiệu cơ bản thì các bạn xem lại các bài ở trên.

Mô hình như sau:

1. Cấu hình Cluster trên External-Primary

System > Dashboard đổi tên thành External-Primary

Vào System > Config > HA > Cấu hình các thông số như hình:

- Ta có thể thay đổi ID Group cluster bằng các lệnh sau:

config system ha
set group-id 25
end

2. Kết nối với Backup Fortigate

3. Cấu hình Cluster trên External-Backup

System > Dashboard đổi tên thành External-Backup

Vào System > Config > HA > Cấu hình các thông số như hình:

Nếu đã thay đổi ID Group trên primary FortiGate thì ta phải thay đổi ID trên Backup Fortigate.

4. Viewing the status of the HA cluster

System > Dashboard > System Information > HA Status



5. Test HA failover

Từ PC trong Internal ping ra internet ( VD 8.8.8.8 )

Sau đó tắt Primary FortiGate, thì Backup Fortigate sẽ được Active


Bài viết cấu hình HA trên Firewall Fortigate Ver 5.6 đến đây cơ bản hoàn tất.

Chúc các bạn thành công!

 

Cấu hình HA (High Available) trên Firewall Fortigate (FortiOS 6.0)

- Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình HA trên firewall fortigate fimware 6.0

Mô hình như sau:

​

Bước 1. Cấu hình Primary FortiGate cho HA:
- Trên giao diện GUI của thiết bị vào trong: System > Setting > Hostname:

​

- Vào mục System > HA:

• Mode: Active-Passive
• Device priority: cao hơn giá trị mặc định (ở ví dụ, '250') để chắc chắn FortiGate sẽ luôn là 'Primary' trong HA.
• Group name and Password: nhập mật khẩu để thiết lập HA cho 2 thiết bị.

​

- Đảm bảo giá trị trong Heartbeat interfaces (port3 & port4) được cài đặt cho mỗi Heartbeat Interface Priority là '50'.

Bước 2. Kết nối cáp cho Backup FortiGate theo sơ đồ:

​

Bước 3. Cấu hình Backup FortiGate:
- Vào đường dẫn System > Settings và thay đổi Hostname //đây là tên dùng để xác định các thiết bị với nhau (mặc định sẽ là số serial):
- Sau đó vào tiếp phần System > HA, và cấu hình các cài đặt sau:

• Mode: Active-Passive
• Device Priority: thay đổi giá trị thấp hơn mặc định (VD:50) để trở thành Backup FortiGate.
• Group name and Password: nhập giống với cài đặt trên Primary FortiGate

- Hãy chắc chắn giá trị trong Heartbeat interfaces (port3 & port4) được cài đặt cho mỗi Heartbeat Interface Priority là '50'.

​

4. Kiểm tra trạng thái HA cluster:

​

​

Đến đây, các bước cấu hình HA (High Availability) trên Firewall Fortigate v6.0 cơ bản đã được thực hiện xong.

​

Chúc các bạn thành công!

​

 

rất chi tiết và đầy đủ