دسترسی بالا High Availability در فایروال FortiGate
دسترسی بالا High Availability در فایروال FortiGate، در این مقاله به مفهوم High Availability و نحوه پیاده سازی آن در فایروال FortiGate خواهیم پرداخت.
دسترسی بالا High Availability در فایروال FortiGate
فهرست مطالب
دسترسی بالا HA چیست
یکی از مواردی که در شبکه های امروز باید همواره در نظر گرفت دسترسی بالا و افزونگی می باشد تا تداوم کسب و کار (Business Continuity) محقق شود. این موضوع در تمامی تجهیزات و قسمت های مختلف در شبکه صدق می کند و عدم داشتن دسترسی بالا در نهایت منجر به قطع سرویس و ضرر های جبران ناپذیری خواهد شد. بنابراین در فایروال نیز باید همواره این نگرش در در نظر گرفت.
چنانچه در فایروال نیز دسترسی بالا (High Availability) را در نظر نداشته باشیم با مشکلات جدی روبرو خواهیم شد. استفاده از یک فایروال همیشه به عنوان یک نقطه ضعف در شبکه محسوب می شود، چرا که در شرایطی که این فایروال با مشکل روبرو شود شبکه با مشکل مواجه خواهد گردید. بنابراین در فایروال FortiGate دسترسی بالا (High Availability) برای مواقعی که با خرابی روبرو خواهیم شد یک الزام خواهد بود. در چنین سناریویی ما از دو فایروال استفاده خواهیم نمود تا در شرایطی که یکی از آن ها با مشکل مواجه شد فایروال دوم به سرویس دهی ادامه داده و شبکه قطعی را تجربه نکند.
پیاده سازی
جهت پیاده سازی دسترسی بالا (High Availability) در منوی فایروال FortiGate گزینه System را انتخاب و از زیر منوی Config گزینه HA را انتخاب می کنیم. در پنجره باز شده در قسمت Mode سه گزینه در دسترس قرار می گیرد. در حالت Standalone فایروال به صورت مستقل خواهد بود و دسترسی بالا HA پیکربندی نشده است. در حالت Active-Passive یکی از فایروال ها به صورت فعال انتخاب خواهد شد و دیگری به صورت غیرفعال در حالت انتظار قرار می گیرد و چنانچه فایروال فعال با مشکل مواجه شد فایروال Passive به حالت active تغییر وضعیت داده و سرویس دهی را ادامه خواهد داد. در حالت Active-Active هر دو فایروال فعال بوده و ترافیک از هر دو فایروال عبور خواهد نمود. چنانچه یکی از فایروال ها با مشکل مواجه شود دیگری به سرویس دهی به کل شبکه ادامه خواهد داد.
گزینه Device Priority کمک می کند تا به واسطه مقداری که در آن وارد می نماییم در شرایط Active-Passive مشخص کنیم که کدام فایروال Active و کدامیک Passive باشد. دستگاهی که Priority بالاتری دارد به عنوان Active در نظر گرفته خواهد شد. این مقدار بین 0 تا 255 قابل مقدار دهی می باشد.
زمانی که HA راه اندازی می گردد دو دستگاه به صورت کلاستر و یکپارچه در نظر گرفته می شود. گزینه Reserve Management Port for Cluster Member زمانی کاربرد دارد که قصد مدیریت دو دستگاه به صورت جداگانه را داشته باشیم.
در قسمت Cluster Setting ابتدا یک نام گروه در Group Name در نظر و سپس در قسمت Password نیز یک رمزعبور مشخص می نماییم. در نظر داشته باشید که نام گروه و رمزعبور باید در هر دو فایروال FortiGate با هم برابر باشد. با فعال نمودن Enable Session Pick-up در واقع Session هایی در حالت فعال هستند نیز به فایروال دوم منتقل خواهد شد.
در قسمت پایین نیز می بایست اینترفیس هایی که قرار است مورد نظارت قرار گیرند تا در شرایطی که مشکلی برای این اینترفیس ها پیش بیاید فایروال FortiGate دوم وارد مدار شده و به سرویس دهی ادامه دهد را در ستون Port Monitoring فعال کنیم. بنابراین با فعال نمودن اینترفیس های مورد نیاز در ستون Port Monitoring نظارت بر آن ها انجام خواهد گرفت. همچنین اینترفیسی که بین دو فایروال فورتی گیت ارتباط برقرار خواهد کرد و در واقع به Heartbeat های یکدیگر از طریق این اینترفیس پاسخ می دهند را مشخص می نماییم.
با کلیک بر روی Apply دسترسی بالا (High Availability) بر روی فایروال FortiGate فعال خواهد شد. باید در نظر داشت که کلیه مراحل فوق را می بایست در فایروال دوم نیز انجام دهیم تا پیکربندی HA به درستی انجام گیرد. پس از انجام تنظیمات در هر دو فایروال با توجه به Priority و Mode انتخابی، ارتباط بین دو فایروال برقرار و High Availability فعال خواهد شد. چنانچه یکی از فایروال ها Active و دیگری Passive باشد در چنین شرایطی در منوی HA در فایروال FortiGate این دو فایروال به صورت Master و Slave نمایش داده خواهند شد.
نظرات کاربران