Cálculo de la dirección MAC virtual de FortiWeb y cambios en la nueva versión de 6.2 GA

Descripción:
Cuando los dispositivos FortiWeb están en modo HA, se asigna una dirección MAC virtual en las interfaces (excepto la interfaz de latido HA y la interfaz de administración reservada) del dispositivo activo.

 
Esto ayuda a cambiar rápidamente y sin problemas el tráfico del dispositivo activo al pasivo en caso de conmutación por error de alta disponibilidad, ya que la misma dirección MAC virtual se activa en el nuevo dispositivo activo (pasivo antes de la conmutación por error).
 
En algunos escenarios, debido a razones de seguridad o en entornos de máquinas virtuales (VM), es posible que se realice un enlace MAC para las direcciones MAC virtuales de FortiWeb. Esto funciona bien, ya que el cálculo de la dirección MAC virtual se basa en una fórmula fija hasta la versión 6.2.
 

Pero a partir de la versión 6.2, la fórmula de cálculo de la dirección MAC virtual cambió, ya que se introdujo un nuevo modo HA «volumen alto activo-activo».
Debido al cambio en la fórmula del cálculo de la dirección MAC virtual, las direcciones MAC virtuales cambiarán cuando los dispositivos se actualicen de una versión anterior a 6.2 y superior.
Esto puede causar problemas de conectividad si la red tiene vínculos MAC con las direcciones MAC antiguas.
Solución
En versiones anteriores a la 6.2, la fórmula para calcular la dirección MAC virtual era la siguiente:

1) Los primeros cuatro bytes son fijos: 0x00, 0x09, 0x0f, 0x09;
2)El quinto byte es el ID del grupo HA; por ejemplo, si el ID del grupo es 8, cambie a 0x08:
3)El sexto byte es el ID de la interfaz. por ejemplo, port2 cambia a 0x02;

Artículos relacionados  Ocultar el registro de datos confidenciales: formato de datos JSON

Entonces, en versiones anteriores a la 6.2, la dirección MAC virtual para el puerto 2 en el dispositivo FortiWeb activo con ID de grupo HA como 8 se verá como «00:09:0F:09:08:02»

. Sin embargo, a partir de la 6.2 y las versiones más nuevas, la fórmula para calcular la dirección MAC virtual se ha cambiado como se muestra a continuación

1) Los primeros cuatro bytes son fijos: 0x00, 0x09, 0x0f, 0xa0;
2)Los primeros 6 bits del quinto byte son el ID del grupo; por ejemplo, el ID del grupo es 8, cambie a 0x20: (8 en binario es 1000, cambiando los primeros 6 bits se verá como 00100000, que es 20 en hexadecimal)
3 )el resto del otro bit es la identificación de la interfaz. por ejemplo, port2 cambia a 0x02;

Entonces, a partir de 6.2 y versiones posteriores, la dirección MAC virtual para el puerto 2 en el dispositivo FortiWeb activo con ID de grupo HA como 8 se verá como «00:09:0F:A0:20:02»

Tenga en cuenta que este cambio en el cálculo de la dirección MAC, incluso para el mismo dispositivo y la misma configuración, puede causar problemas de conectividad después de la actualización de una versión anterior a 6.2 y superior, si los dispositivos de red conectados a FortiWeb tienen algún vínculo MAC con la dirección MAC anterior.

Entonces, la solución para evitar cualquier problema relacionado con la conectividad en tales casos es actualizar el enlace de las direcciones MAC en los dispositivos conectados a FortiWeb, durante el proceso de actualización. Las direcciones MAC se pueden calcular por adelantado antes de la actualización utilizando la fórmula anterior.
 
 
Las direcciones MAC virtuales en el dispositivo activo se pueden verificar con este comando
 
# diagnose el sistema ha mac
name=port4, phyindex=6, 00:09:0F:A0:20:04, linkfail=1
name=port3, phyindex=5, 00:09:0F:A0:20:03, linkfail= 0
nombre=puerto2, phyindex=4, 00:09:0F:A0:20:02, linkfail=0
nombre=puerto1, phyindex=3, 00:09:0F:A0:20:01, linkfail=0
 

 

Artículos relacionados  Error de solución de problemas "longitud de valor no válida" al importar un certificado local (formato PEM) en FortiWeb

Las direcciones MAC físicas en el dispositivo activo se pueden verificar con este comando .

# diagnose sistema ha interfaz-macinfo
4 interfaz
port1 origin mac 0:68:61:64:5d:1
port2 origin mac 0:68:61:64:5d:2
port3 origin mac 0:68:61:64:5d: 3
port4 origen mac 0:68:61:64:5d:4

En la unidad pasiva, siempre vemos las direcciones MAC físicas, ya que las direcciones MAC virtuales solo son visibles y activas en el dispositivo activo.

 

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *