Buenas 🙌, soy Mila Jiménez y hoy os vengo a contar: ⏬ Criterios para que el miembro de FortiGate HA se agrupe automáticamente
Descripción
Este artículo describe los criterios que se deben cumplir para que el miembro de FortiGate HA se agrupe automáticamente bajo el mismo dispositivo en FortiAnalyzer. También se aplicó al FortiManager que se habilitó con la función FortiAnalyzer.Cuando hay varios clústeres HA de FortiGate que envían registros a FortiAnalyzer, se debe tener en cuenta que los atributos de configuración de FortiGate se agrupan automáticamente bajo el mismo nombre de unidad.
Tome lo siguiente como un ejemplo donde FortiGate # 3 y FortiGate # 4 que se agrupan automáticamente bajo el mismo nombre de dispositivo ‘FW1’.
Aunque se elimine de la unidad, se volverá a agregar en el mismo dispositivo repetidamente si los extremos de FortiGate están enviando el registro.
Cuando los criterios de FortiGate HA Group Name + First 6 prefix of FortiGate Serial Number son los mismos, todos los FortiGate se agruparán automáticamente en una sola unidad de clúster HA.
Por ejemplo, los siguientes FortiGate#3 y FortiGate#4 se agruparán automáticamente en la unidad existente si se cumplen los criterios.
Nombre del grupo HA: HA_GROUP
FortiGate#1: FGT5HD0000000001
FortiGate#2: FGT5HD0000000002
FortiGate#3: FGT5HD0000000003
FortiGate#4: FGT5HD0000000004
Solución
Para mitigar este problema, es posible deshabilitar la agrupación automática de alta disponibilidad en el sistema global desde la CLI de la siguiente manera, está habilitada de manera predeterminada.
# config system global
set ha-member-auto-grouping disable
end
☑️ Para terminar, agradecerte por haber llegado hasta abajo del post. Ojalá que haya sido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no logras llegar a la solución a tu dilema escribe en el buscador o escríbenos en los comentarios.
¡Un placer!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!