Fortigate HA構成 Slave系へのログイン
HA構成を組んだFortigateではMasterからSlaveにログインすることが可能です。この手法を使えば、仮にSlave系の管理IPを間違えて設定しまい、Slave系に直接ログインできない状態であってもMaster系からログインが可能です。
# execute ha manage [?]
[?] キーを入力すると HA メンバーの Index が 表示されます。
この時表示されたメンバーのインデックスを入力し、Standby にログインします。
(例) Fortigate-master# execute ha manage
please input peer box index.
<1> Subsidary unit FG100A390750xxxx
fortigate-master# execute ha manage 1
fortigate-slave$ ←Slave 機のホスト名が表示されれば成功です。
「exit」と入力することで Slave 機からログアウトすることができます。
当然ですがHA構成が組めていなければ実施できません、しかしFortigateでHA構成を組む場合は管理IPのコンフィグ同期は除外することが可能なため、管理IPを間違って設定してしまってもHA構成が崩れることはないと思います。