HA(アクティブ・パッシブ構成)設定手順書 Ver. 1.0 - TEC
HA(アクティブ・パッシブ構成)設定手順書 Ver. 1.0 承認 確認 担当 2 0 1 4 年 0 5 月 2 8 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部 HA(アクティブ・パッシブ構成)設定手順書 目次 1 2 3 改訂履歴 ...........................................................................................................................3 はじめに ............................................................................................................................4 ホスト名設定 ......................................................................................................................6 3.1 FGT_A 設定 ...............................................................................................................6 3.2 FGT_B 設定 ................................................................................................................6 4 HA 設定 ............................................................................................................................7 4.1 FGT_A 設定 ...............................................................................................................7 4.2 FGT_B 設定 ................................................................................................................8 5 動作確認 ...........................................................................................................................9 5.1 動作確認 (HA ステータス) .........................................................................................9 5.2 仮想 MAC アドレス確認 .............................................................................................9 5.3 動作確認 (フェールオーバー) ................................................................................. 10 Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 2 HA(アクティブ・パッシブ構成)設定手順書 1 改訂履歴 変更履歴 番号 変更年月日 1 2014/05/28 2 3 4 5 Version 1.0 Page status o 変更内容 新規作成 作成 NWL 承認 NWL status: a(dd), d(elete), r(eplace), o(ther) ■マニュアルの取り扱いについて ・ 本書の記載内容の一部または全部を無断で転載することを禁じます。 ・ 本書の記載内容は将来予告無く変更されることがあります。 ・ 本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。 ・ 本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。 ・ 本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、 必ず事前に検証を実施してください。 ■Networldテクニカルサポート ・Tech-World Fortinet製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp ・Fortinet FAQ Fortinet製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec ■メーカサイト ・Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html ・Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 3 HA(アクティブ・パッシブ構成)設定手順書 2 はじめに ■はじめに 本手順書は HA の設定手順を説明しております。 インターフェースなどの初期設定につきましては、別紙 FAQ の『基本設定について』をご確認下さい。 URL: https://hds.networld.co.jp/faq/fortinet/00002526-1.pdf ■構成図 ■機器情報・ファームウェア FGT_A:FortiGate-200B FortiOS 5.0.7 FGT_A:FortiGate-200B FortiOS 5.0.7 PC_A:Windows 7 Professional ■設定内容説明 本手順書は、アクティブ・パッシブの HA 構成として ForitGate の冗長性を実現するための設定例を記載してお ります。 FGT_B には設定のため、一時的に IP アドレスを設定します。HA 構成後は設定が同期され、FGT_A&FGT_B は一台の FortiGate として動作します。なお、port10 は管理用ポートとして同期は行われません。 Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 4 HA(アクティブ・パッシブ構成)設定手順書 ■設定値一覧 FGT_A ①管理情報 項番 ホスト名 1 FGT_A ②インターフェース情報 項番 インタフェース名 IPアドレス サブネットマスク 1 port9 10.0.0.254 255.255.255.0 2 port10 192.168.1.254 255.255.255.0 アクセス ping,https,ssh 3 port11 - - - 4 port12 - - - ③ルーティング情報 項番 宛先IP/マスク 1 0.0.0.0/0.0.0.0 デバイス ゲートウェイ port9 10.0.0.1 ④Firewallポリシー 項番 ソースI/F名 1 port10 ソースアドレス all デストI/F名 port9 デストアドレス スケジュール サービス アクション always ALL all ACCEPT NAT 有効 ⑤HA情報 項番 モード デバイスのプライオリティ 1 アクティブ・パッシブ 200 クラスタメンバに管理ポートを予約 グループ名 パスワード ポートモニタ ハートビートインターフェース (プライオリティ) port10 FortiGate-HA networld port9, port10 port11(100), port12(50) FGT_B ①管理情報 項番 ホスト名 1 FGT_B ②インターフェース情報 項番 インタフェース名 IPアドレス サブネットマスク 1 port9 10.0.0.253 255.255.255.0 2 port10 192.168.1.253 255.255.255.0 アクセス ping,https,ssh 3 port11 - - - 4 port12 - - - ③ルーティング情報 項番 宛先IP/マスク 1 0.0.0.0/0.0.0.0 デバイス ゲートウェイ port9 10.0.0.1 ④Firewallポリシー 項番 ソースI/F名 1 port10 ソースアドレス all デストI/F名 port9 デストアドレス スケジュール サービス アクション always ALL all ACCEPT NAT 有効 ⑤HA情報 項番 モード デバイスのプライオリティ 1 アクティブ・パッシブ 100 クラスタメンバに管理ポートを予約 グループ名 パスワード ポートモニタ ハートビートインターフェース (プライオリティ) port10 FortiGate-HA networld port9, port10 port11(100), port12(50) Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 5 HA(アクティブ・パッシブ構成)設定手順書 3 ホスト名設定 HA 構成時にデバイスを判断できるよう、FGT_A、FGT_B にホスト名を設定します。 3.1 FGT_A 設定 システム > ダッシュボード > Status > システム情報 へ移動します。 ① ② ③ [変更]をクリック. [新しい名前]:FGT_A [OK]をクリック。 ① ② ③ 3.2 FGT_B 設定 システム > ダッシュボード > Status > システム情報 へ移動します。 ① ② ③ [変更]をクリック. [新しい名前]:FGT_B [OK]をクリック。 ① ② ③ Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 6 HA(アクティブ・パッシブ構成)設定手順書 4 HA 設定 FGT_A、FGT_B に HA の設定を行います。 4.1 FGT_A 設定 システム > 設定 > HA へ移動します。 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ [モード]:アクティブ・パッシブ [デバイスのプライオリティ]:200 [クラスタメンバの管理ポートを予約]:port10 [グループ名]:FortiGate-HA [パスワード]:networld [ポートモニタ]:port9 port10 [ハートビートインターフェース]:port11(プライオリティ 100) port12(プライオリティ 50) [適用]をクリック。 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 7 HA(アクティブ・パッシブ構成)設定手順書 4.2 FGT_B 設定 システム > 設定 > HA へ移動します。 ① ② ③ ④ ⑤ ⑥ ⑦ [モード]:アクティブ・パッシブ [デバイスのプライオリティ]:100 [クラスタメンバの管理ポートを予約]:port10 [グループ名]:FortiGate-HA [パスワード]:networld [ポートモニタ]:port9 port10 [ハートビートインターフェース]:port11(プライオリティ 100) port12(プライオリティ 50) [適用]をクリック。 ⑧ ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 以上で FortiGate の設定は終了で。 ⑧[適用]をクリックした後は、FortiGate の設定がマスターに同期し、HA が構成されます。 ※FGT_B の設定は port10 を除き、FGT_A に置き換わります。 Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 8 HA(アクティブ・パッシブ構成)設定手順書 5 動作確認 HA が構成されているか、またフェールオーバーの動作を確認します。 5.1 動作確認 (HA ステータス) システム > 設定 > HA へ移動します。 HA が構成されていることを確認します。 5.2 仮想 MAC アドレス確認 CLI より、「get hardware nic port9」を押下し、仮想 MAC アドレスを確認します。 Current_HWaddr:仮想 MAC アドレス Permanent_HWaddr:物理 MAC アドレス 下記の通り、マスターに仮想 MAC アドレスが割り当てられます。 フェールオーバー時はスレイブ(であったデバイス)に仮想 MAC アドレスが引き継がれます。 Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 9 HA(アクティブ・パッシブ構成)設定手順書 5.3 動作確認 (フェールオーバー) ケーブルを抜線し、フェールオーバーを確認します。 ① ② FGT_A port9 側ケーブルを抜線します。 システム > 設定 > HA へ移動します。 Copyrightⓒ2014 Networld Corporation. All rights ¥ reserved. 10
© Copyright 2024