Fortinet製品サポートトップ > Fortinet製品FAQ(よくあるご質問)トップ > HA (冗長化)
FortiGate FAQ - HA (冗長化)
ID
:
FG-41-0026
公開日
:
2019/04/01
更新日
:
2023/02/07
OS Ver
:
-
FGCP(FortiGate Clustering Protocol)では、HAを組むFortiGate間で仮想MACアドレスを利用します。
この仮想MACアドレスは、以下ルールで割り当てられます。その為、同一セグメント内に、複数のHA構成のFortiGateが存在する場合、仮想MACアドレスが競合し、ネットワークが不安定になる場合があります。
その為、同一セグメント化に複数のHA構成のFortiGateを設置する場合は、グループIDを変更しMACアドレスが競合しないようにする必要があります。
HA構成において、通常グループIDが最も容易に変更、指定できます。
その為、グループIDをHAを組むFortiGate間でユニークな値に変更する事で、MACアドレスの重複を回避します。
・グループIDの変更
グループIDの変更は、config system ha 設定の以下コマンドで行います。
※GUIでHAの設定を行う場合は、デフォルト値の0が設定されます。グループIDの変更は、CLIで行う必要があります。
以下は、グループIDを2にする場合の設定例です。
現在のグループIDは、以下コマンドで確認することが出来ます。
この仮想MACアドレスは、以下ルールで割り当てられます。その為、同一セグメント内に、複数のHA構成のFortiGateが存在する場合、仮想MACアドレスが競合し、ネットワークが不安定になる場合があります。
その為、同一セグメント化に複数のHA構成のFortiGateを設置する場合は、グループIDを変更しMACアドレスが競合しないようにする必要があります。
<group-prefix>:<group-id_hex>:(<vcluster_integer> + <idx>)
項目名
内容
group-prefix
set group-id コマンドで指定するIDによって以下の値が設定されます
※256以上の値は、7.0.2以降のバージョンの場合に設定することができます。
0 ~ 255 の場合
:
00:09:0f:09
256 ~ 511 の場合
:
e0:23:ff:fc
512 ~ 767 の場合
:
e0:23:ff:fd
768 ~ 1023 の場合
:
e0:23:ff:fe
※256以上の値は、7.0.2以降のバージョンの場合に設定することができます。
group-id_hex
set group-id コマンドで指定するIDを256で割った余りを16進数にした値
例)
例)
0 の場合 -> 00
255 の場合 -> ff
256 の場合 -> 00
511 の場合 -> ff
512 の場合 -> 00
vcluster_integer
バーチャルクラスタ番号
(VDOM機能利用時にHAに参加させるVDOMを設定する際に利用)
(VDOM機能利用時にHAに参加させるVDOMを設定する際に利用)
idx
インタフェースのインデックス番号
HA構成において、通常グループIDが最も容易に変更、指定できます。
その為、グループIDをHAを組むFortiGate間でユニークな値に変更する事で、MACアドレスの重複を回避します。
・グループIDの変更
グループIDの変更は、config system ha 設定の以下コマンドで行います。
※GUIでHAの設定を行う場合は、デフォルト値の0が設定されます。グループIDの変更は、CLIで行う必要があります。
config system ha
set group-id <0-1023>
end
以下は、グループIDを2にする場合の設定例です。
FGT60EXXXXXXXXXX # config system ha
FGT60EXXXXXXXXXX (ha) # set group-id 2
FGT60EXXXXXXXXXX (ha) # end
現在のグループIDは、以下コマンドで確認することが出来ます。
FGT60EXXXXXXXXXX # show full-configuration system ha | grep group-id
set group-id 2