Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(HTTPS://BLOG.RAGASYS.ES/)
S O P O R T E T É C N I C O PA R A L A S T I C
F O L LO W M E
(https://twitter.com/jramosgata) (https://www.facebook.com/ragasys)
(https://es.linkedin.com/pub/josé-ramón-ramos-gata/72/b97/a8b)
1 (https://blog.ragasys.es/fortigate-ha-activo-pasivo#comments) S P O N S O R S D E L B LO G
Fortigate HA
ACTIVO – PASIVO
Publicada en 20/04/2021 (https://blog.ragasys.es/fortigate-ha-activo-pasivo) por jramos
(https://blog.ragasys.es/author/jramos)
Hola a tod@s,
En este post vamos a ver como configurar dos Firewall Fortigate en HA (Alta
Disponibilidad) en modo Activo-Pasivo:
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_1.png?ssl=1)
Un link entre los equipos que componen el cluster HA, en este caso vamos a utilizar Cerrar y aceptar
dos
Spanish
Las mismas interfaces deben de estar conectadas al mismo dominio de broadcast, es
decir, los puertos usados deben de ser los mismos en ambos dispositivos y
conectados en el mismo segmento de red.
Aquí vemos como tenemos configurado el hostname y las interfaces de red del primer
Fortigate (LAN y WAN):
(https://i0.wp.com/blog.ragasys.es/wp-
content/uploads/2020/11/AH_4.jpg?ssl=1)
BUSCAR
Buscar …
BUSCAR
BIENVENIDOS
(https://blog.ragasys.es)
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_3.png?ssl=1)
(http://blog.pandorafms.org/resultados-finales-
ranking-angeles-de-la-guarda-2016-pandora-
fms/?lang=es)
S U S C R Í B E T E A L B LO G P O R C O R R E O
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_4.png?ssl=1)
ELECTRÓNICO
Lo primero que vamos a realizar es configurar sobre el Fortigate01 el nombre de las
interfaces de red que van a participar en el cluster HA, se llaman interfaces de Introduce tu correo electrónico para suscribirte
Heartbeat y se utilizan para la sincronización y detección entre los equipos, a este blog y recibir notificaciones de nuevas
utilizaremos los puertos 4 y 5: entradas.
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Dirección de email
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de privacidad (https://blog.ragasys.es/politica-de-privacidad)
Spanish
SUSCRIBIR
C O L A B O R A C O N E L B LO G
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_5.png?ssl=1)
Ahora sobre System > HA > seleccionamos el modo que nos interese, en este caso
Active-Passive:
(http://paypal.me/RAGASYS/5)
(http://paypal.me/RAGASYS/5)
(http://paypal.me/RAGASYS/5)
V M WA R E V E X P E R T
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_6.png?ssl=1)
(https://vexpert.vmware.com/directory/759)
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_7.png?ssl=1)
Ahora podemos ver que en System > HA nos muestra los puertos 4 y 5 con un
corazón indicando que son los puertos de Heartbeat para el cluster:
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de privacidad (https://blog.ragasys.es/politica-de-privacidad)
Spanish
SÍGUEME EN TWITTER
Tweets de @jramosgata
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_8.png?ssl=1)
blog.ragasys.es
Sobre el Fortigate01 ya tenemos las configuraciones de HA realizadas, ahora Upgrade VMware Tools y
debemos de configurar el Fortigate02, y como el nombre del host no se sincroniza, es virtual de las máquinas v
lo primero que tenemos que configurar, en System > Settings:
2
blog.ragasys.es
Upgrade de un host VM
vSphere ESXi 7.0 a 8.0
TO P 1 0 E N T R A DA S R A G A S Y S
Spanish
ENTRADAS RECIENTES
Sobre el Fortigate01 accedemos a System > HA y podemos ver que ya tenemos el Azure – App Services – Despliegue de
segundo dispositivo unido al cluster, aunque todavía está sincronizando, esto nos lo WordPress a través de Marketplace
muestra muy claro el checksum, que como podemos observar son números (https://blog.ragasys.es/azure-app-services-
diferentes, ya que al no estar sincronizados todavía cada dispositivo tiene una despliegue-de-wordpress-a-traves-de-
configuración: marketplace)
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_13.png?ssl=1) E T I Q U E TA S
Para ver de un solo vistazo el estado de nuestro Cluster HA, vamos a habilitar el
siguiente panel, nos vamos a Dashboard y añadir:
Active Directory
(https://blog.ragasys.es/tag/active-
directory) Actualizaciones
(https://blog.ragasys.es/tag/actualizaciones)
Administración de discos
(https://blog.ragasys.es/tag/administracion-de-discos)
Almacenamiento
(https://blog.ragasys.es/tag/almacenamien
Antivirus (https://blog.ragasys.es/tag/antivirus)
Azure
(https://blog.ragasys.es/tag/azure)
Backup
(https://blog.ragasys.es/tag/back
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Cloud
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de privacidad (https://blog.ragasys.es/politica-de-privacidad)
(https://blog.ragasys.es/tag/cloud)
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_14.png?ssl=1)
Spanish
Copias de seguridad
(https://blog.ragasys.es/tag/copi
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_15.png?ssl=1) de-seguridad) Disaster
Añadimos el Widget HA Status:
Recovery
(https://blog.ragasys.es/tag/disaste
recovery) Domain Controllers
(https://blog.ragasys.es/tag/domain-
controllers) ESXi
(https://blog.ragasys.es/tag/esxi)
Firewall (https://blog.ragasys.es/tag/firewall) Fortigate
(https://blog.ragasys.es/tag/fortigate)
Fortinet (https://blog.ragasys.es/tag/fortinet)
Maquinas Virtuales
(https://blog.ragasys.es/tag/ma
virtuales) Microsoft
(https://blog.ragasys.es/tag/m
Migraciones
(https://blog.ragasys.es/tag/migraciones) Nakivo
(https://blog.ragasys.es/tag/nakivo)
Networking
(https://blog.ragasys.es/tag/networking)
Packet Tracer
(https://blog.ragasys.es/tag/packet-tracer)
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_18.png?ssl=1)
Replication (https://blog.ragasys.es/tag/replication)
Ahora vamos a realizar una prueba, apagando el Fortigate01, para ver si el
Fortigate02 coge el control como primario, y como podemos ver, todo funciona Restore
correctamente sin pérdida de servicio y el que estaba antes como secundario pasa a
ser primario: (https://blog.ragasys.es/tag/restore)
Router Cisco
(https://blog.ragasys.es/tag/router-cisco)
Routing & Switching
(https://blog.ragasys.es/tag/routing-
switching) Seguridad
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_19.png?ssl=1)
(https://blog.ragasys.es/tag/seguridad) Servidor de
Si volvemos a iniciar el Fortigate01, podemos ver que ahora tiene el rol de secundario, ficheros (https://blog.ragasys.es/tag/servidor-de-
ya que el Uptime del Fortigate02 es mayor que el del Fortigate01:
ficheros) Sistemas Operativos
(https://blog.ragasys.es/tag/sistemas-
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
operativos) Ubuntu
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de privacidad (https://blog.ragasys.es/politica-de-privacidad)
(https://blog.ragasys.es/tag/ubuntu) vCenter
Spanish
(https://blog.ragasys.es/tag/vcenter)
VCSA
(https://blog.ragasys.es/tag/vcsa)
Veeam
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_20.png?ssl=1)
(https://blog.ragasys.es/tag/veeam)
Vembu
(https://blog.ragasys.es/tag/vembu)
Virtualización
(https://blog.ragasys.es/tag/virtua
VMware
(https://blog.ragasys.es/tag/vmw
vSphere
(https://blog.ragasys.es/tag/vsph
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_21.png?ssl=1) Windows Server 2008 (https://blog.ragasys.es/tag/windows-
Si queremos que el Fortigate01 vuelva a coger el rol de primario, debemos de ejecutar server-2008) Windows Server 2012
este comando diagnose sys ha reset-uptime, lo que hace este comando es resetear
(https://blog.ragasys.es/tag/windows-
el Uptime del dispositivo, en este caso del Fortigate02:
server-2012) Windows Server
2016
(https://blog.ragasys.es/tag/window
server-2016) Windows Server
2019
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_22.png?ssl=1)
(https://blog.ragasys.es/tag/windows-
Como podemos ver, el Fortigate01 vuelve a tener el rol de primario:
server-2019)
C AT E G O R I A S
.net framework
(https://blog.ragasys.es/category/net-
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_23.png?ssl=1) framework)
802.1x (https://blog.ragasys.es/category/802-
1x)
AAA (https://blog.ragasys.es/category/aaa)
Accesos remotos
(https://blog.ragasys.es/category/accesos-
remotos)
ACL (https://blog.ragasys.es/category/acl)
Acronis Backup
(https://blog.ragasys.es/category/acronis-
backup)
Active Directory
(https://blog.ragasys.es/category/active-
directory)
Actualizaciones
(https://blog.ragasys.es/category/actualizaciones)
Adblock
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_24.png?ssl=1) (https://blog.ragasys.es/category/adblock)
Para terminar,
Privacidad y cookies: vamos
este sitio utiliza a configurar
cookies. el Monitor
Al continuar utilizando estainterfaces
web, aceptasen el cluster HA, esto significa,
su uso.
ADK (https://blog.ragasys.es/category/adk)
Para obtener que la interface
más información, quecómo
incluido vamos a monitorizar,
controlar si pierde
las cookies, consulta aquí:conexión con el Firewall
Política de privacidad primario,
(https://blog.ragasys.es/politica-de-privacidad)
Administración de discos
automáticamente éste Firewall pasará a ser el secundario, tomando el otro Firewall el (https://blog.ragasys.es/category/administracion-
control, por lo tanto, vamos a configurar como Monitor interface, nuestra LAN: de-discos)
Spanish
Agradecimientos
(https://blog.ragasys.es/category/agradecimientos)
Almacenamiento
(https://blog.ragasys.es/category/almacenamiento)
Altaro (https://blog.ragasys.es/category/altaro)
Antivirus
(https://blog.ragasys.es/category/antivirus)
Apache Linux
(https://blog.ragasys.es/category/apache-linux)
Aruba Switch
(https://blog.ragasys.es/category/aruba-switch)
Asterik
(https://blog.ragasys.es/category/asterik)
Auditorías
(https://i0.wp.com/blog.ragasys.es/wp-content/uploads/2021/04/fhaap_25.png?ssl=1) (https://blog.ragasys.es/category/auditorias)
AVHDX
(https://blog.ragasys.es/category/avhdx)
Saludos y espero que os sea de ayuda Azure (https://blog.ragasys.es/category/azure)
U N C O M E N TA R I O
Azure Blob
(https://blog.ragasys.es/category/azure-blob)
Azure CLI
R E S P O N D E R ( H T T P S : // B LO G . R A G A S Y S . E S / F O R T I G AT E - H A-A CT I V O - PA S I V O ? R E P LY TO C O M = 2 6 0 1 1 # R E S P O N D )
(https://blog.ragasys.es/category/azure-cli)
20/04/2021 (https://blog.ragasys.es/fortigate-ha-activo-pasivo#comment-26011)
IGNACIO
Azure Cuentas de almacenamiento
(https://blog.ragasys.es/category/azure-
muy buena info, podrías ya que es muy interesante el tema de fortigate cuentas-de-almacenamiento)
realizar un estudio sobre cómo habilitar en un mismo forti, dos conexiones de internet Azure Files
diferentes y otro sobre enlazar dos forti en ubicaciones diferentes mediante vpn. muchas (https://blog.ragasys.es/category/azure-files)
gracias y ánimo con este trabajo que realizas
Azure Grupo de recursos
(https://blog.ragasys.es/category/azure_grupo-
de-recursos)
DEJA UNA RESPUESTA
Azure PowerShell
(https://blog.ragasys.es/category/azure-
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están powershell)