Skip to main content

01 | MGMT interface HA cluster

Inleiding

Standaard heeft een FortiGate in Azure 4 netwerk poorten, namelijk;

  • Port1 - Intern
  • Port2 - Extern
  • Port3 - HA
  • Port4 - MGMT

Middels een UDR laat je al het verkeer binnen komen op het IP van Port1.
Internetverkeer gaat naar buiten via Port2

De HA koppeling maakt gebruik van Port3 en MGMT gaat via Port4

Wanneer een FortiGate (Azure) in HA geplaatst word dan worden alle instellingen gesynct, waaronder dus de interfaces.
Dit is niet wenselijk wanneer je beide nodes apart wil monitoren.

Hier is een trucje voor :)

Stap 1 - Log in op de FortiGate (via de Azure console)

 

Stap 2 - Controleer de VDOM's

diag sys vd list

Hier zou je het volgende VDOM moeten zien: vsys_ha, dit is het "hidden HA" VDOM

Stap 3 - Navigeer naar het HA VDOM

diag sys vd set vsys_ha

Stap 4 - Conigureer het MGMT interface

config system ha
  set ha-mgmt-status enable
  config ha-mgmt-interfaces
    edit 1
      set interface port4
      set gateway x.x.x.x
    next
  end
  set ha-direct enable
end

Stap 5 - Navigeer terug naar het root VDOM

diag sys vd set root

 

Back to top