# 01 | MGMT interface HA cluster

### Inleiding

Standaard heeft een FortiGate in Azure 4 netwerk poorten, namelijk;

- Port1 - Extern
- Port2 - Intern
- Port3 - HA
- Port4 - MGMT

Middels een UDR laat je al het verkeer binnen komen op het IP van Port2.  
Internetverkeer gaat naar buiten via Port1  
  
De HA koppeling maakt gebruik van Port3 en MGMT gaat via Port4  
  
Wanneer een FortiGate (Azure) in HA geplaatst word dan worden alle instellingen gesynct, waaronder dus de interfaces.  
Dit is voor het MGMT interface niet wenselijk wanneer je beide nodes apart wil monitoren.  
  
Hier is een trucje voor :)

### Stap 1 - Log in op de FortiGate (via de Azure console)

### Stap 2 - Controleer de VDOM's

```
diag sys vd list
```

Hier zou je het volgende VDOM moeten zien: vsys\_ha, dit is het "hidden HA" VDOM

### Stap 3 - Navigeer naar het HA VDOM

```
diag sys vd set vsys_ha
```

### Stap 4 - Conigureer het MGMT interface

```
config system ha
  set ha-mgmt-status enable
  config ha-mgmt-interfaces
    edit 1
      set interface port4
      set gateway x.x.x.x
    next
  end
  set ha-direct enable
end
```

### Stap 5 - Navigeer terug naar het root VDOM

```
diag sys vd set root
```

Tip: ha-direct zorgt ervoor dat onder andere je FortiAnalyzer en FortiManager verkeer via het MGMT interface lopen.