FWのHA時のFailover,Failback

  • このエントリーをはてなブックマークに追加

個人的に整理のためメモ。

とりあえずSSGとFortigateとASA。

SSG

  • 自動切り戻しの設定
    set nsrp vsd-group id 0 preempt
  • 2系にMonitor設定が入っている場合
    1系と2系両方のMonitorPortがダウンした場合に、両系ダウンとなる。(PriorityによるMaster機判定は行われない)
    ※同じSWに1系2系の接続が行われている場合は、2号機のMonitorを外す必要がある。
    Preemptの設定が無効の場合は2系に切り替わり状態でさらにPortダウンが起きても1系には戻らない。

Fortigate

  • 自動切り戻しの設定
    set override enable
  • 自動切り戻しが無効の場合(set override disable)
    1.モニタポートの接続(up)数が多いノード
    2.スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状維持、短い場合は3へ
    3.デバイスのプライオリティが大きいノード
    4.シリアル番号が大きいノード
  • 自動切り戻しが有効の場合(set override enable)
    1.モニタポートの接続(up)数が多いノード
    2.デバイスのプライオリティが大きいノード
    3.スレーブ側の age time(稼働時間)が設定値(デフォルト5分)より長い場合は現状維持、短い場合は4へ
    4.シリアル番号が大きいノード

ASA

https://supportforums.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/asa-%E5%86%97%E9%95%B7%E6%A9%9F%E8%83%BD%E3%81%A8-failover%E3%81%AE%E3%83%88%E3%83%AA%E3%82%AC%E3%83%BC-health-monitoring%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3157060#toc-hId-1504264965

  • 自動切り戻しの設定
    なし。(手動コマンドで切り替え)
  • Failover発生のトリガー
    ・ハードウェア障害(モジュール含む) もしくは 電源断
    ・ソフトウェア障害
    ・モニタ対象のインターフェイスの障害
    ・Failoverコマンドでの手動切り替え (e.g. 対象機でfailover activeコマンドを実行しActive化)
  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。

コメントを残す