Назад | Перейти на главную страницу

FortiManager перезаписывает настройки интерфейса одноадресной передачи данных HA

У меня HA-кластер из двух FortiGates (v6.0.9) под управлением FortiManager (v6.0.8).

FortiGates работает в облаке, поэтому я должен использовать одноадресное контрольное сообщение на интерфейсах высокой доступности чтобы синхронизировать их. Я использую порт 10 на обоих FortiGates в качестве такого интерфейса:

FortiGate01, port10, IP 192.168.219.251 <================> IP 192.168.219.252, port10, FortiGate02

Проблема в следующем: по-видимому, FortiManager не понимает, что такое «одноадресный интерфейс HA heartbeat».

Скажем, FortiGate01 теперь Мастер. FortiManager запоминает, что адрес на port10 является 192.168.219.251. Теперь, если произойдет аварийное переключение и FortiGate02 становится Мастером, затем при следующем нажатии политики из FortiManager его port10 IP-адрес будет перезаписан 192.168.219.251. Что фактически убьет кластер.

Есть ли способ настроить FortiManager на другой подход к этому интерфейсу? Может быть, заставить его полностью игнорировать это port10?