ozztech_logo_white

FGSP Dört Üyeli Oturum Senkronizasyonu ve Yedeklilik

Örnek Topoloji

FGSP Dört Üyeli Oturum Senkronizasyonu ve Yedeklilik

Bu topolojide, her FortiGate için üç FGSP eş grubu vardır. Oturumlar, her FortiGate ve akran grupları arasında senkronize edilir. Yedeklilik, her bir eş kurulumu için iki özel oturum eşitleme cihazı bağlantısı kullanılarak elde edilir. Her bir FGSP eşinde her oturum senkronizasyon cihazı bağlantısı için toplam altı eş IP vardır. Bir bağlantı başarısız olduğunda, oturum senkronizasyonu etkilenmez. Optimizasyon için, sync-packet-balance senkronizasyon paketleri işlemeyi birden çok CPU’ya dağıtmak için etkinleştirilir. Oturum eşitleme işlemi çekirdeğe aktarılır ve oturumlar, bağlı arabirimler ( set session-sync-dev “port5” “port6”) üzerinden katman 2 üzerinden eşitlenir . Jumbo çerçeve MTU 9216, paket sayısını azaltmak için her oturum senkronizasyon cihazı bağlantısında yapılandırılır; ancak, MTU’yu 9216’ya ayarlamak tamamen isteğe bağlıdır.
FGT_A’yı yapılandırmak için:

  ⦁ HA’yı yapılandırın:

config system ha

       set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

  end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev “port5” “port6”

  end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

  end

  ⦁ Arayüzleri yapılandırın:

config system interface

     edit port5

        set ip 10.1.1.1/24

        set mtu-override enable

        set mtu 9216

    next

    edit port6

       set ip 10.2.2.1/24

       set mtu-override enable

       set mtu 9216

    next

end

⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.2

    next

    edit 2

       set peerip 10.2.2.2

    next

    edit 3

       set peerip 10.1.1.3

    next

    edit 4

       set peerip 10.2.2.3

    next

    edit 5

       set peerip 10.1.1.4

    next

    edit 6

       set peerip 10.2.2.4

    next

    end

FGT_B’yi yapılandırmak için:

⦁ HA’yı yapılandırın:

config system ha

       set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev “port5” “port6”

end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

end

  ⦁ Arayüzleri yapılandırın:

config system interface

    edit port5

       set ip 10.1.1.2/24

       set mtu-override enable

       set mtu 9216

    next

    edit port6

       set ip 10.2.2.2/24

       set mtu-override enable

       set mtu 9216

    next

    end

  ⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.1

    next

    edit 2

        set peerip 10.2.2.1

    next

    edit 3

       set peerip 10.1.1.3

    next

    edit 4

       set peerip 10.2.2.3

    next

    edit 5

       set peerip 10.1.1.4

    next

    edit 6

       set peerip 10.2.2.4

    next

    end

To configure FGT_C:

  ⦁ HA’yı yapılandırın:

config system ha

        set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

    end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev “port5” “port6”

  end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

  end

  ⦁ Arayüzleri yapılandırın:

config system interface

    edit port5

       set ip 10.1.1.3/24

       set mtu-override enable

       set mtu 9216

    next

    edit port6

       set ip 10.2.2.3/24

       set mtu-override enable

       set mtu 9216

    next

    end

  ⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.1

    next

    edit 2

       set peerip 10.2.2.1

    next

    edit 3

       set peerip 10.1.1.2

    next

    edit 4

       set peerip 10.2.2.2

    next

    edit 5

       set peerip 10.1.1.4

    next

    edit 6

       set peerip 10.2.2.4

    next

    end

FGT_D’yi yapılandırmak için:

  ⦁ HA’yı yapılandırın:

config system ha

        set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

    end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev “port5” “port6”

  end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

  end

  ⦁ Arayüzleri yapılandırın:

config system interface

    edit port5

        set ip 10.1.1.4/24

        set mtu-override enable

        set mtu 9216

    next

    edit port6

       set ip 10.2.2.4/24

       set mtu-override enable

       set mtu 9216

    next

    end

  ⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.1

    next

    edit 2

        set peerip 10.2.2.1

    next

    edit 3

        set peerip 10.1.1.2

    next

    edit 4

        set peerip 10.2.2.2

    next

    edit 5

        set peerip 10.1.1.3

    next

    edit 6

        set peerip 10.2.2.3

   next

   end

İlginizi Çekebilecek Makaleler​
AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
17 Şubat 2022 13:02
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »
20 Ekim 2021 11:17
Kategoriler
Kategoriler
Etiketler
Etiketler
Active Directory bilgi güvenliği Check Point cisco dark web dns ele geçirme fidye yazılımı firewall fortigate fortigate 100e fortigate firewall FortiGate Firewall Özellikleri FortiGate LDAP configuration fortigate modelleri Fortigate policy oluşturma FortiGate policy route fortinac fortinet Fortinet Best Practise Fortinet Nedir? Fortinet Ne İşe Yarar? fortiOS FortiSwitch Fortiweb güvenlik açığı kimlik avı Log4j Log4Shell metasploit microsoft penetrasyon testi phishing Ransomware Sentinelone Türkiye seo seo danışmanlığı seo hizmeti seo nedir siber güvenlik siber güvenlik danışmanlığı siber güvenlik nedir SIEM siem nedir sızma testi truva atı

Bülten Aboneliği

Aboneliği tamamlayarak güncel içeriklerden haberdar olabilirsiniz.
ozztechlogo
Instagram Twitter Youtube
  • Savunma ve Havacılık Sanayi kuruluşudur.
OzztechSiberKume
  • Türkiye Siber Güvenlik Kümelenmesi Üyesidir.
Ubiquiti Türkiye
Aruba Türkiye
HP Türkiye
Dell Türkiye
Fortinet Türkiye
Sentinelone Türkiye
Cisco Türkiye
Sophos Türkiye
©2022 OZZTECH Bilgi Güvenliği ve Yazılım Limited Şirketi, All Rights Reserved.
Bir OZZCORP Kuruluşudur.