tech note

インフラ技術や車についてつぶやいていくブログ

FortiGate 手動Failover方法

FortiGateのFailoverは以下の順で選定されます。

1.リンクアップしているモニタポートの多い機器
2.HA Uptimeの長い機器
3.HAのプライオリティの高い(数値が大きい)機器
4.シリアルNo.の大きい機器

ので、以下にてUptimeをResetする事で実質Failoverします。

diagnose sys ha reset-uptime

なお、このコマンドを打った際、Failover発生に伴い、通信断が10秒ほど発生しました。


もしくは、プライオリティに従いFailoverするほうほうもあります。

デフォルトのActive機選定方式を以下のように変更し(Overrideの設定)、
プライオリティを操作します。

1.リンクアップしているモニタポートの多い機器
2.HAのプライオリティの高い(数値が大きい)機器
3.HA Uptimeの長い機器
4.シリアルNo.の大きい機器

Overrideの設定

# config sys ha
#set override enable
#end

GUI システム HAにて以下例のように変更
128 Active
0 Standby

Failoverが発生します。