Fortinet製品サポートトップ > Fortinet製品FAQ(よくあるご質問)トップ > HA (冗長化)
FortiGate FAQ - HA (冗長化)
ID
:
FG-41-0025
公開日
:
2019/04/01
更新日
:
2023/02/07
OS Ver
:
5.6, 6.0, 6.2, 6.4, 7.0, 7.2
FGCP(FortiGate Clustering Protocol)では、HA切り替わり時にセッションを引き継ぐことができます。
TCPの他、UDP/ICMPセッション等も設定により引き継ぐことができますが、対象となるセッションが増えると機器の負荷も上がりますのでご注意ください。
尚、GUIアクセス等の管理通信やプロキシベースのセキュリティプロファイルで処理されているセッション等、引き継ぎが行えない条件もあります。詳しくは、Fortinet Document Library で公開されています製品マニュアルをご参照ください。
・TCPセッションの引き継ぎ
以下コマンドで、session-pickup が enableの場合は、TCPセッションを引き継ぎます。
上記コマンドで、session-pickup が disable (デフォルト)の場合はTCPセッションを引き継ぎません。
設定を enable にする場合は、以下設定を行います。
・UDP/ICMPセッションの引き継ぎ
以下コマンドで、session-pickup-connectionless が enable の場合は、UDP/ICMPセッションを引き継ぎます。
上記コマンドで、session-pickup-connectionless が disable の場合はUDP/ICMPセッションは引き継ぎません。
設定を enable にする場合は、以下設定を行います。
※session-pickup-connectionless を enable にするには、事前に session-pickup を enable にしておく必要があります。
TCPの他、UDP/ICMPセッション等も設定により引き継ぐことができますが、対象となるセッションが増えると機器の負荷も上がりますのでご注意ください。
尚、GUIアクセス等の管理通信やプロキシベースのセキュリティプロファイルで処理されているセッション等、引き継ぎが行えない条件もあります。詳しくは、Fortinet Document Library で公開されています製品マニュアルをご参照ください。
・TCPセッションの引き継ぎ
以下コマンドで、session-pickup が enableの場合は、TCPセッションを引き継ぎます。
FGT60EXXXXXXXXXX # show full-configuration system ha | grep session-pickup
set session-pickup enable
上記コマンドで、session-pickup が disable (デフォルト)の場合はTCPセッションを引き継ぎません。
設定を enable にする場合は、以下設定を行います。
FGT60EXXXXXXXXXX # config system ha
FGT60EXXXXXXXXXX (ha) # set session-pickup enable
FGT60EXXXXXXXXXX (ha) # end
・UDP/ICMPセッションの引き継ぎ
以下コマンドで、session-pickup-connectionless が enable の場合は、UDP/ICMPセッションを引き継ぎます。
FGT60EXXXXXXXXXX # show full-configuration system ha | grep session-pickup
set session-pickup enable
set session-pickup-connectionless enable
上記コマンドで、session-pickup-connectionless が disable の場合はUDP/ICMPセッションは引き継ぎません。
設定を enable にする場合は、以下設定を行います。
※session-pickup-connectionless を enable にするには、事前に session-pickup を enable にしておく必要があります。
FGT60EXXXXXXXXXX # config system ha
FGT60EXXXXXXXXXX (ha) # set session-pickup-connectionless enable
FGT60EXXXXXXXXXX (ha) # end