Criterios para que el miembro de FortiGate HA se agrupe automáticamente

Descripción
Este artículo describe los criterios que se deben cumplir para que el miembro de FortiGate HA se agrupe automáticamente bajo el mismo dispositivo en FortiAnalyzer. También se aplicó al FortiManager que se habilitó con la función FortiAnalyzer.Cuando hay varios clústeres HA de FortiGate que envían registros a FortiAnalyzer, se debe tener en cuenta que los atributos de configuración de FortiGate se agrupan automáticamente bajo el mismo nombre de unidad.
Tome lo siguiente como un ejemplo donde FortiGate # 3 y FortiGate # 4 que se agrupan automáticamente bajo el mismo nombre de dispositivo ‘FW1’.

Aunque se elimine de la unidad, se volverá a agregar en el mismo dispositivo repetidamente si los extremos de FortiGate están enviando el registro.

Cuando los criterios de FortiGate HA Group Name + First 6 prefix of FortiGate Serial Number son los mismos, todos los FortiGate se agruparán automáticamente en una sola unidad de clúster HA.

Por ejemplo, los siguientes FortiGate#3 y FortiGate#4 se agruparán automáticamente en la unidad existente si se cumplen los criterios.

Nombre del grupo HA: HA_GROUP
FortiGate#1: FGT5HD0000000001
FortiGate#2: FGT5HD0000000002
FortiGate#3: FGT5HD0000000003
FortiGate#4: FGT5HD0000000004

Solución
Para mitigar este problema, es posible deshabilitar la agrupación automática de alta disponibilidad en el sistema global desde la CLI de la siguiente manera, está habilitada de manera predeterminada.

# config system global
   set ha-member-auto-grouping disable
end