Public Cloud - Azure

01 | MGMT interface HA cluster
Inleiding 

 Standaard heeft een FortiGate in Azure 4 netwerk poorten, namelijk; 

 

 Port1 - Extern 

 Port2 - Intern 

 Port3 - HA 

 Port4 - MGMT 

 

 Middels een UDR laat je al het verkeer binnen komen op het IP van Port2. Internetverkeer gaat naar buiten via Port1 De HA koppeling maakt gebruik van Port3 en MGMT gaat via Port4 Wanneer een FortiGate (Azure) in HA geplaatst word dan worden alle instellingen gesynct, waaronder dus de interfaces. Dit is voor het MGMT interface niet wenselijk wanneer je beide nodes apart wil monitoren. Hier is een trucje voor :) 

 Stap 1 - Log in op de FortiGate (via de Azure console) 

 Stap 2 - Controleer de VDOM's 

 diag sys vd list 

 Hier zou je het volgende VDOM moeten zien: vsys_ha, dit is het "hidden HA" VDOM 

 Stap 3 - Navigeer naar het HA VDOM 

 diag sys vd set vsys_ha 

 Stap 4 - Conigureer het MGMT interface 

 config system ha

 set ha-mgmt-status enable

 config ha-mgmt-interfaces

 edit 1

 set interface port4

 set gateway x.x.x.x

 next

 end

 set ha-direct enable

end 

 Stap 5 - Navigeer terug naar het root VDOM 

 diag sys vd set root 

 Tip: ha-direct zorgt ervoor dat onder andere je FortiAnalyzer en FortiManager verkeer via het MGMT interface lopen.