HA reserved management interface機能新機能：v4.2でHA reserved management interface機能(以下管理ポート)が実装されました。 FortiGateのHA構成時においてこれまで行えなかったスレーブ機への直接Pingやログインが可能となります。 1. 管理用のインターフェイスにIPアドレスをアサインすることで、スレーブ機へのPingが可能 2. HTTP/HTTPS等のプロトコルを利用してスレーブ機へ直接ログインが可能 3. SNMPトラップ/クエリにも対応＊管理ポートをWAN1と同一セグメント（構成A）、または分ける事（構成B）が可能構成A 構成B WAN2:10.0.0.10 WAN2:192.168.1.10 マスター機マスター機 Internet Internet WAN1: 10.0.0.1 管理用PC 10.0.0.100 WAN1: 10.0.0.1 スレーブ機 WAN2:10.0.0.11 NETWORK VALUE COMPONENTS Ltd. スレーブ機管理用PC 192.168.1.100 1 WAN2:192.168.1.11 Copyright (c)2010 NETWORK VALUE COMPONENTS Ltd. All Right Reserved. HA reserved management interface機能設定方法： 1. CLIより、Reserve Management Port for Cluster Member機能を有効にして、管理Portを指定します。 *管理ポートは、VLAN(.1q)仮想インタフェイスでも利用する事が出来ます。 config system ha set ha-mgmt-status enable set ha-mgmt-interface <管理用のインタフェイス> set ha-mgmt-interface-gateway <管理用インタフェイスのゲートウェイIP> end 2. CLIより、上記設定で指定したインタフェイスにIPを設定します。 (Active-Standby両機) config system interface edit <インタフェイス名> set ip <IPアドレス> set allowaccess <許可プロトコル> end 3. 管理IPでSNMPを利用する場合はCLIより設定変更を行います。 config system snmp community edit 1 config hosts edit 1 set ha-direct enable set ip <SNMPマネージャIP> end end NETWORK VALUE COMPONENTS Ltd. 2 Copyright (c)2010 NETWORK VALUE COMPONENTS Ltd. All Right Reserved. HA reserved management interface機能注意点【利用出来る機能の制限】管理ポートはページ1に記載されている機能のみ提供しています。そのため、NTPサーバとの同期、シグネチャのアップデート、syslogの送信等といったその他機能は、通信用ポートから実施されます。【ルーティング】管理ポートは通信処理から独立したルーティングテーブルを参照します。管理ポートの固定ルートは１つのみ設定できます。 *ページ2、設定方法を参照 NETWORK VALUE COMPONENTS Ltd. 3 Copyright (c)2010 NETWORK VALUE COMPONENTS Ltd. All Right Reserved.