teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップシリアルポートに関する質問
シリアルポート

シリアルポートは一度に一ビットごと移行される物理的なインターフェイスです。一般的には、9ピンのd-subコネクタであるRS-232を指します。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

1回答

12259閲覧

FortiGateのHA構成のポートの設定方法

asahi0827
asahi0827

総合スコア1

シリアルポート

シリアルポートは一度に一ビットごと移行される物理的なインターフェイスです。一般的には、9ピンのd-subコネクタであるRS-232を指します。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

0クリップ

投稿2020/09/25 08:30

0

0

前提・実現したいこと

シングル構成のFortiGateをHA構成にしたいと思っています。
基本的には、シングル構成の設定を踏襲したいので、ポートの設定などは変更せずに
HAの設定のみを変更する形が理想です。
なのでハードウェアスイッチをモニターポートにする方法をわかる方いましたら教えて頂きたいです。

発生している問題・エラーメッセージ

シングル構成では、モニターしたいポートがハードウェアスイッチで設定されており、
HAを組んだ際に、ハードウェアスイッチがモニターポートとして選択できないようで、
障害を起こした際にうまくフェールオーバしない状態になっております。

試したこと

ハードウェアスイッチから、対象のポートを切り離してモニターポートにすることはできましたが、
ハードウェアスイッチにNATの設定など紐づいてるため、複数個所を変更しないといけませんでした。

補足情報(FW/ツールのバージョンなど)

FortiGate60Eを使用しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over
over

2020/09/25 09:09

> シングル構成のFortiGateをHA構成 上記意味が理解できておりませんが、シングル構成に1台追加してHA構成にしたいということでしょうか? シングル構成とHA構成は排他関係との理解でおり、確認させて頂きたく。
asahi0827
asahi0827

2020/09/25 09:49

説明が抜けておりました。現在シングル構成で動いているネットワークを冗長構成に組み替えるために、ルータ、FWを各々1台から2台に増設致します。構成はL3の上にFWでその上にルータがあり、そこから外に抜ける構成になっております。FWはL3との接続ポートがハードウェアスイッチで設定されており、ルータ側は独立したポートで設定してあります。現状はFWがL3側のポートをモニターできないので、L3側のメイン側が通信断になるとL3は切り替わってバック側から通信しようとしますが、FWは切り替わらずに、メイン側が動作しているのでそこで通信ができない状態になっております。
hana_yama_san
hana_yama_san

2020/09/25 10:52 編集

FortiGateのHAポートは通常のパケットは通しませんが、 そこはご存知ですよね。 そこが判らず渡りをあてにした冗長構成だと失敗します。
asahi0827
asahi0827

2020/09/25 11:40 編集

ご連絡ありがとうございます。 HAポートが通信を通さない事は把握しております。 L3側のポートをモニターポートとして監視し、L3のメイン側と通信断が発生したら、L3と一緒にバック機器に切り替わる構成にしたいと思っております。 ただ、L3側のポートがハードウェアスイッチとして設定してるポートで、モニターポートに出来ていないので、そこを改善出来ればと思っています。
hana_yama_san
hana_yama_san

2020/09/25 12:01

>>ただ、L3側のポートがハードウェアスイッチとして設定してるポートで、モニターポートに出>>来ていないので、そこを改善 うちもFortiGateがたくさんデータセンターで寝っ転がっていますしHA構成も いくつか組んでいますが、そこまで突っ込んだ話だと下手な事は言えないですし、 ネットワーク担当に聞くわけにもいかない(ま、私はそのネットワーク設定作業の  レビューする立場ですが・・) うーん・・ベンダーに訊けないですか?
asahi0827
asahi0827

2020/09/26 23:37

回答頂きありがとうございます。 作業日まで時間もあって、検証できる環境もあるので、もう少し調べてみて、それでも解決しないようだったらベンダーに聞いてみます‼︎
over
over

2020/09/28 00:34

> ハードウェアスイッチとして設定してるポートで、モニターポートに出来ていない こちらについては仕様に関わる、またはバグか判断つきませんでした。 > L3側のポートをモニターポートとして監視し、L3のメイン側と通信断が発生したら こちらについては、通信断で切り替わるのは対抗ノードへのモニタリングではないですか? ポートモニタリングだとリンクダウンがトリガーになるとの理解です。
nika10
nika10

2020/09/28 13:07

ハードウェアスイッチはモニターポートに指定できない仕様となっていたはずです。 なので、以下の2つの解決方法になるかと思います。 1.ハードウェアスイッチから、対象のポートを切り離してモニターポートに設定する。 2.モニターポートでの監視はやめて例えばL3SWへのPing監視をHA切り替わりのトリガーして設定する。 ここら辺が参考となりそうです。 https://docs.fortinet.com/document/fortigate/6.0.0/handbook/252877/remote-link-failover 上記2つの設定の場合、2の方が複雑な設計となってしまうので多少面倒でも1の方法の方が単純でいいかと思います。
guest

回答1

0

ベストアンサー

ハードウェアスイッチはモニターポートに指定できない仕様となっていたはずです。

なので、以下の2つの解決方法になるかと思います。
1.ハードウェアスイッチから、対象のポートを切り離してモニターポートに設定する。
2.モニターポートでの監視はやめて例えばL3SWへのPing監視をHA切り替わりのトリガーして設定する。
ここら辺が参考となりそうです。
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/252877/remote-link-failover

上記2つの設定の場合、2の方が複雑な設計となってしまうので多少面倒でも1の方法の方が単純でいいかと思います。

投稿2020/09/28 13:29

nika10
nika10

総合スコア11

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

asahi0827
asahi0827

2020/09/28 14:05

ご丁寧に解答いただきありがとうございます。 やはりハードウェアスイッチは出来ない仕様になっているんですね。 フォーティはあまり触る機会もないのでいい機会と思って、1番の方法で色々と設定してみます‼︎ ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップシリアルポートに関する質問

FortiGateのHA構成のポートの設定方法