Descripción:
Cuando los dispositivos FortiWeb están en modo HA, se asigna una dirección MAC virtual en las interfaces (excepto la interfaz de latido HA y la interfaz de administración reservada) del dispositivo activo.
Pero a partir de la versión 6.2, la fórmula de cálculo de la dirección MAC virtual cambió, ya que se introdujo un nuevo modo HA «volumen alto activo-activo».
Debido al cambio en la fórmula del cálculo de la dirección MAC virtual, las direcciones MAC virtuales cambiarán cuando los dispositivos se actualicen de una versión anterior a 6.2 y superior.
Esto puede causar problemas de conectividad si la red tiene vínculos MAC con las direcciones MAC antiguas.
Solución
En versiones anteriores a la 6.2, la fórmula para calcular la dirección MAC virtual era la siguiente:
1) Los primeros cuatro bytes son fijos: 0x00, 0x09, 0x0f, 0x09;
2)El quinto byte es el ID del grupo HA; por ejemplo, si el ID del grupo es 8, cambie a 0x08:
3)El sexto byte es el ID de la interfaz. por ejemplo, port2 cambia a 0x02;
Entonces, en versiones anteriores a la 6.2, la dirección MAC virtual para el puerto 2 en el dispositivo FortiWeb activo con ID de grupo HA como 8 se verá como «00:09:0F:09:08:02»
. Sin embargo, a partir de la 6.2 y las versiones más nuevas, la fórmula para calcular la dirección MAC virtual se ha cambiado como se muestra a continuación
1) Los primeros cuatro bytes son fijos: 0x00, 0x09, 0x0f, 0xa0;
2)Los primeros 6 bits del quinto byte son el ID del grupo; por ejemplo, el ID del grupo es 8, cambie a 0x20: (8 en binario es 1000, cambiando los primeros 6 bits se verá como 00100000, que es 20 en hexadecimal)
3 )el resto del otro bit es la identificación de la interfaz. por ejemplo, port2 cambia a 0x02;
Entonces, a partir de 6.2 y versiones posteriores, la dirección MAC virtual para el puerto 2 en el dispositivo FortiWeb activo con ID de grupo HA como 8 se verá como «00:09:0F:A0:20:02»
Tenga en cuenta que este cambio en el cálculo de la dirección MAC, incluso para el mismo dispositivo y la misma configuración, puede causar problemas de conectividad después de la actualización de una versión anterior a 6.2 y superior, si los dispositivos de red conectados a FortiWeb tienen algún vínculo MAC con la dirección MAC anterior.
name=port4, phyindex=6, 00:09:0F:A0:20:04, linkfail=1
name=port3, phyindex=5, 00:09:0F:A0:20:03, linkfail= 0
nombre=puerto2, phyindex=4, 00:09:0F:A0:20:02, linkfail=0
nombre=puerto1, phyindex=3, 00:09:0F:A0:20:01, linkfail=0
Las direcciones MAC físicas en el dispositivo activo se pueden verificar con este comando .
# diagnose sistema ha interfaz-macinfo
4 interfaz
port1 origin mac 0:68:61:64:5d:1
port2 origin mac 0:68:61:64:5d:2
port3 origin mac 0:68:61:64:5d: 3
port4 origen mac 0:68:61:64:5d:4
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!