ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

Fortigate HA構成 Slave系へのログイン

HA構成を組んだFortigateではMasterからSlaveにログインすることが可能です。この手法を使えば、仮にSlave系の管理IPを間違えて設定しまい、Slave系に直接ログインできない状態であってもMaster系からログインが可能です。

 # execute ha manage [?] 
  [?] キーを入力すると HA メンバーの Index が 表示されます。
  この時表示されたメンバーのインデックスを入力し、Standby にログインします。

(例) Fortigate-master# execute ha manage
    please input peer box index.
    <1> Subsidary unit FG100A390750xxxx

   fortigate-master# execute ha manage 1
   fortigate-slave$ ←Slave 機のホスト名が表示されれば成功です。
「exit」と入力することで Slave 機からログアウトすることができます。

当然ですがHA構成が組めていなければ実施できません、しかしFortigateでHA構成を組む場合は管理IPのコンフィグ同期は除外することが可能なため、管理IPを間違って設定してしまってもHA構成が崩れることはないと思います。