OzzTech - FGSP Dört Üyeli Oturum Senkronizasyonu ve Yedeklilik

FGSP Dört Üyeli Oturum Senkronizasyonu ve Yedeklilik

Örnek Topoloji

FGSP Dört Üyeli Oturum Senkronizasyonu ve Yedeklilik

Bu topolojide, her FortiGate için üç FGSP eş grubu vardır. Oturumlar, her FortiGate ve akran grupları arasında senkronize edilir. Yedeklilik, her bir eş kurulumu için iki özel oturum eşitleme cihazı bağlantısı kullanılarak elde edilir. Her bir FGSP eşinde her oturum senkronizasyon cihazı bağlantısı için toplam altı eş IP vardır. Bir bağlantı başarısız olduğunda, oturum senkronizasyonu etkilenmez. Optimizasyon için, sync-packet-balance senkronizasyon paketleri işlemeyi birden çok CPU'ya dağıtmak için etkinleştirilir. Oturum eşitleme işlemi çekirdeğe aktarılır ve oturumlar, bağlı arabirimler ( set session-sync-dev "port5" "port6") üzerinden katman 2 üzerinden eşitlenir . Jumbo çerçeve MTU 9216, paket sayısını azaltmak için her oturum senkronizasyon cihazı bağlantısında yapılandırılır; ancak, MTU'yu 9216'ya ayarlamak tamamen isteğe bağlıdır. FGT_A'yı yapılandırmak için:

  ⦁ HA'yı yapılandırın:

config system ha

       set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

  end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev "port5" "port6"

  end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

  end

  ⦁ Arayüzleri yapılandırın:

config system interface

     edit port5

        set ip 10.1.1.1/24

        set mtu-override enable

        set mtu 9216

    next

    edit port6

       set ip 10.2.2.1/24

       set mtu-override enable

       set mtu 9216

    next

end

⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.2

    next

    edit 2

       set peerip 10.2.2.2

    next

    edit 3

       set peerip 10.1.1.3

    next

    edit 4

       set peerip 10.2.2.3

    next

    edit 5

       set peerip 10.1.1.4

    next

    edit 6

       set peerip 10.2.2.4

    next

    end

FGT_B'yi yapılandırmak için:

⦁ HA'yı yapılandırın:

config system ha

       set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev "port5" "port6"

end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

end

  ⦁ Arayüzleri yapılandırın:

config system interface

    edit port5

       set ip 10.1.1.2/24

       set mtu-override enable

       set mtu 9216

    next

    edit port6

       set ip 10.2.2.2/24

       set mtu-override enable

       set mtu 9216

    next

    end

  ⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.1

    next

    edit 2

        set peerip 10.2.2.1

    next

    edit 3

       set peerip 10.1.1.3

    next

    edit 4

       set peerip 10.2.2.3

    next

    edit 5

       set peerip 10.1.1.4

    next

    edit 6

       set peerip 10.2.2.4

    next

    end

To configure FGT_C:

  ⦁ HA'yı yapılandırın:

config system ha

        set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

    end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev "port5" "port6"

  end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

  end

  ⦁ Arayüzleri yapılandırın:

config system interface

    edit port5

       set ip 10.1.1.3/24

       set mtu-override enable

       set mtu 9216

    next

    edit port6

       set ip 10.2.2.3/24

       set mtu-override enable

       set mtu 9216

    next

    end

  ⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.1

    next

    edit 2

       set peerip 10.2.2.1

    next

    edit 3

       set peerip 10.1.1.2

    next

    edit 4

       set peerip 10.2.2.2

    next

    edit 5

       set peerip 10.1.1.4

    next

    edit 6

       set peerip 10.2.2.4

    next

    end

FGT_D'yi yapılandırmak için:

  ⦁ HA'yı yapılandırın:

config system ha

        set sync-packet-balance enable

       set session-pickup enable

       set session-pickup-connectionless enable

       set session-pickup-expectation enable

       set session-pickup-nat enable

    end

  ⦁ 2. katman oturum senkronizasyon bağlantılarını yapılandırın:

config system standalone-cluster

       set session-sync-dev "port5" "port6"

  end

  ⦁ Oturum TTL varsayılan zaman aşımını yapılandırın:

config system session-ttl

       set default 300

  end

  ⦁ Arayüzleri yapılandırın:

config system interface

    edit port5

        set ip 10.1.1.4/24

        set mtu-override enable

        set mtu 9216

    next

    edit port6

       set ip 10.2.2.4/24

       set mtu-override enable

       set mtu 9216

    next

    end

  ⦁ FGSP oturum senkronizasyonunu yapılandırın:

config system cluster-sync

    edit 1

       set peerip 10.1.1.1

    next

    edit 2

        set peerip 10.2.2.1

    next

    edit 3

        set peerip 10.1.1.2

    next

    edit 4

        set peerip 10.2.2.2

    next

    edit 5

        set peerip 10.1.1.3

    next

    edit 6

        set peerip 10.2.2.3

   next

   end

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.