У меня HA-кластер из двух FortiGates (v6.0.9
) под управлением FortiManager (v6.0.8
).
FortiGates работает в облаке, поэтому я должен использовать одноадресное контрольное сообщение на интерфейсах высокой доступности чтобы синхронизировать их. Я использую порт 10 на обоих FortiGates в качестве такого интерфейса:
FortiGate01, port10, IP 192.168.219.251 <================> IP 192.168.219.252, port10, FortiGate02
Проблема в следующем: по-видимому, FortiManager не понимает, что такое «одноадресный интерфейс HA heartbeat».
Скажем, FortiGate01
теперь Мастер. FortiManager запоминает, что адрес на port10
является 192.168.219.251
. Теперь, если произойдет аварийное переключение и FortiGate02
становится Мастером, затем при следующем нажатии политики из FortiManager его port10
IP-адрес будет перезаписан 192.168.219.251
. Что фактически убьет кластер.
Есть ли способ настроить FortiManager на другой подход к этому интерфейсу? Может быть, заставить его полностью игнорировать это port10
?