[Fortinet-Fortigate] HA reserved Management Interface
FGCP(Fortigate Cluster Protocol) HA 구성의 경우, Backup의 configuration이 Primary에 자동 동기화 되어
Primary로 설정되어 있는 인터페이스IP로만 접근이 가능합니다.
장비 각각 직접 접근이 가능하도록 설정하려면, 아래의 방법으로 장비별 IP를 할당하여야 합니다.
<GUI>
경로 : System -> HA, edit Master Foritgate -> Management Interface Reservation
– Interface: 관리 접근을 위한 인터페이스
– Gateway: 장비에 접근할 경우 사용하는 gateway (호스트가 동일한 네트웍일 경우 사용하지 않음)
– Destination subnet: 원격지에서 장비에 접근해야 하는 경우 사용, 서브넷 지정 혹은 0.0.0.0/0으로 기본 설정 (default setting).
<CLI>
#config system ha
set ha-mgmt-status [enable|disable]
set ha-mgmt-interface <interface-name>
set ha-mgmt-interface-gateway <—– DHCP/PPPOA가 동작할 경우, 설정 하지 않음.
end
example)
#config system ha
set ha-mgmt-status enable
set ha-mgmt-interface port7
set ha-mgmt-interface-gateway 172.30.10.10
end
