Bienvenidos 👏, me llamo Mila Jiménez y hoy me apetecía escribir sobre: ⬇️ agrupación automática de FortiGate HA (según el nombre del grupo) en FortiAnalyzer
Cuando varios FortiGates en un clúster de alta disponibilidad envían registros a FortiAnalyzer, los atributos de configuración de FortiGate deben agruparse automáticamente bajo el mismo nombre de unidad.
# config sistema ha
establecer ID de grupo 10
establecer el nombre de grupo «LABORATORIO»
establecer modo ap
configurar la clave
establecer hbdev «interno1» 0 «interno2» 0
establecer la habilitación de recuperación de sesión
establecer link-failed-signal enable
establecer ha-mgmt-status habilitar
# config ha-mgmt-interfaz
editar 1
establecer interfaz «interno4»
establecer puerta de enlace 192.168.229.6
Siguiente
final
establecer anular deshabilitar
establecer prioridad 142
final
Incluso si FortiGate se elimina del FortiAnalyzer, se agregará a la misma unidad una y otra vez si el extremo de FortiGate está transmitiendo el registro.
De forma predeterminada, FortiAnalyzer usa el nombre del grupo HA configurado en FortiGates para determinar en qué clúster colocarlos.
Cada clúster de FortiGate debe tener un nombre de grupo único para la agrupación automática.
Para mitigar este problema, es posible deshabilitar la agrupación automática de alta disponibilidad en el sistema global desde la CLI de la siguiente manera, está habilitada de manera predeterminada.
# sistema de configuración global
establecer ha-member-auto-grouping deshabilitar
final
Otro paso de mitigación es dar una única DECIR AH Nombre del grupo a cada clúster de FortiGate.
➡️ Por último, felicitarte por haber leído hasta el final de este artículo. Espero que haya servido para solucionar tus problemas y que nos vuelvas a visitar pronto.
Si no consigues llegar a la solución a tu pregunta utiliza la barra de búsqueda o escríbenos en el cuadro de comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!