FortiGate- High Availability Configuration
İki veya daha fazla FortiGate’in yedekli çalışmasına yarayan teknolojiye high availability denir. Yüksek düzeyde erişebilirlik sağlar. Son kullanıcı için kesintileri en aza indirmek ve arıza durumunu hızlı şekilde atlatabilmek için geliştirilmiştir.
FortiGate Firewall’lar birbirine bağlandıktan sonra aynı konfigürasyona sahip olurlar. Bağlanan firewall ürünler tek bir FortiGate gibi çalışırlar. Ürünlerden biri Master diğeri Slave olur. Gelen trafik Master FortiGate üzerinden yönetilir. Master FortiGate üzerinde bir problem meydana geldiğinde Slave FortiGate trafiği üzerine alacaktır. Trafik kesintisinin bu şekilde önlenmesi planlanmaktadır.
FortiGate HA yapılandırmak için 3 temel gereksinim vardır;
- Ürünler Aynı Firmware Versiyonuna Sahip Olmalı
- Aynı Model Aynı Seri Cihazlar Kullanılmalı
- Ürünler Aynı Lisanslara Sahip Olmalı
Buraya kadar genel anlamda HA konfigürasyonundan bahsettik. Buradan sonra işleyiş olarak LAB uygulamamız üzerinden HA yapılandırarak devam edeceğiz.
Yapıda kullanılan 2 adet 6.0.14 sürümünde 200D FortiGate vardır. Bu FortiGate’lerle kurulacak HA yapısı, external firewall olarak kullanılacak olup üzerinde internet konfigürasyonu olacaktır.
Görselde yapımızın tümü görüntülenmektedir. FGT-200D cihazlar ha yapıda external firewall görevi görmektedirler.
FortiGatelerin yapılandırması sonucunda kablo görünümü şekildeki gibi olacaktır.
- Master olarak seçilen cihazın arayüzüne girilir. System-> HA sekmesine tıklanır. 3 Seçenekli bir menü karşılayacaktır. Bu yapıda kullanılacak olan mode Active Passive mode olacaktır.
- Active Passive seçtikten sonra konfigürasyon yapmamız için sekmeler açılacaktır.
Device Priority-> Master cihaz için daha yüksek bir priority değeri girilir. Burada Master için 128 girilmiş olup Slave cihaza 64 priority değeri atanacaktır.
Group Name-> Master ve Slave cihaz konfigürasyonlarında aynı değer girilmelidir.
Password-> Aralarındaki bağlantı için atanacak parola değeridir.
Monitor Interfaces-> Gözlemlenen interfaceler. Port5 Master cihazda down olursa, trafik slave cihaz üzerine geçecektir. Cihazlar kendi aralarında geçiş işlemlerini monitor interface’lere bakarak yaparlar. Bu yapıda Master cihaz üzerinde port5 down olursa, trafik Slave üzerine geçecektir. Kritik interfaceler bu tab altına girilir ve down olma durumlarında trafiğin diğer cihaza geçişi sağlanır.
Heartbeat Interfaces-> Cihazlar arası bağlantıyı sağlayacak olan interfaceler.
- Gerekli kablolama ve konfigürasyon yapıldıktan sonra Slave cihazda da HA ayarları aynı şekilde yapılandırılır Priority değeri 64 ayarlanır. Cihazlar yeniden başlatıldığında HA konfigürasyonu oturduysa Master cihazın HA tabı altından iki cihaz da görülebilir olmalıdır.
İlk Projem olan KANAL-X projemin son makalesini yayınlamış bulunmaktayım.
Takip ettiğiniz için teşekkür ederim.
