FORTIGATE : CÁCH CẤU HÌNH HA ACTIVE-ACTIVE (P1)

Tổng quan :

Trong môi trường mạng doanh nghiệp, tính sẵn sàng là một yếu tố quan trọng hàng đầu. Khi mạng không hoạt động, doanh nghiệp sẽ bị gián đoạn hoạt động, gây ảnh hưởng đến sản xuất, kinh doanh và uy tín của doanh nghiệp.

Tính năng HA (High Availability) của Fortigate giúp đảm bảo tính sẵn sàng của mạng bằng cách kết hợp hai hoặc nhiều thiết bị Fortigate lại thành một cụm. Khi một thiết bị Fortigate bị lỗi hoặc ngừng hoạt động, thiết bị còn lại sẽ đảm nhận toàn bộ lưu lượng mạng, giúp mạng vẫn hoạt động bình thường.

Sơ đồ bài lab :

Mục lục :

I. Cấu hình HA Fortigate

1. Điều chỉnh thông tin thiết bị

2. Cấu hình HA

3. Test kết quả sau khi HA

Nội dung cấu hình :

I. Cấu hình HA Fortigate

1. Điều chỉnh thông tin thiết bị

Các bạn nên có bước đổi tên thiết bị để dễ quản lý hơn trước và sau cấu hình HA

Các bạn vào System >> Settings

Host name : đặt tên thiết bị

Time zone : chỉnh múi giờ tương thích

Thiết bị thứ 2 các bạn làm tương tự

2. Cấu hình HA

2.1 Thiết bị Fortigate-1

Các bạn vào System >> HA

Mode : Chọn Active-Active

Device priority : điền số ,số lớn hơn sẽ làm Primary

Group name và Password : hãy đặt tên và password theo sở thích,thông tin này sẽ được điền y hệt vào thiết bị Fortigate-2 còn lại

Heartbeat interfaces : đây là Port dùng để cấu hình HA với thiết bị thứ 2

Nhấn Ok để hoàn thành

Sau khi nhấn OK ở trên thì thiết bị đang ở mode chờ

2.2 Thiết bị Fortigate-2

Tương tự như thiết lập cấu hình HA ở Fortigate-1

Group name và Password : các bạn hãy nhập thông tin đã điền mục tương tự ở Fortigate-1 vào

Sau khi nhấn OK để hoàn thành

Giao diện khi HA thành công

3. Test kết quả sau khi HA

Tại Fortigate-2 mình tiến hành edit Port3

Tại Alias : mình gỏ vào chữ HA

Kết quả : Fortigate-1 Alias Port 3 cũng có tên HA

Fortigate-2 đang làm Primary , mình tiến hành tắt thiết bị 2 này, thì Fortigate-1 đã lên làm Primary và vẫn cho các máy User đi internet bình thường