HA Flashcards
Quali sono le due modalità di operazione per l’High Availability (HA) nei Fortigate?
Le due modalità sono Active-Passive HA (A-P) e Active-Active HA (A-A).
Qual è la differenza tra Active-Passive HA e Active-Active HA?
In Active-Passive HA, solo il primary Fortigate gestisce il traffico mentre il secondary monitora lo stato del primary e interviene in caso di problemi. In Active-Active HA, tutti i membri del cluster processano il traffico.
Quali sono i requisiti per l’High Availability?
I requisiti includono stessa versione del firmware, stesso modello, stessa licenza, stesso gruppo HA e stesse impostazioni dell’interfaccia di heartbeat.
Quali sono i criteri utilizzati per l’elezione del primary Fortigate in un cluster HA?
I criteri includono porte monitorate connesse, tempo di uptime dell’HA, priorità e numero di serie.
Quando e cosa viene sincronizzato tra i membri di un cluster HA?
Viene sincronizzata la configurazione, i dati dinamici, le sessioni (tranne UDP, ICMP e multicast), e le VPN IPsec e SSL (solo web mode).
Quali sono le possibili cause di failover in un cluster HA?
Le cause possono includere fail del dispositivo, fail del link, fail del link remoto e superamento della memoria.
Qual è lo scopo del virtual clustering nei Fortigate?
Lo scopo del virtual clustering è di consentire ad alcuni Virtual Domain (VDOM) di essere primari su un dispositivo e altri su un altro, fornendo una maggiore flessibilità nell’allocazione delle risorse.
Come avviene il load balancing in caso di membri HA A-A?
Il primary riceve un pacchetto e lo inoltra a un secondary che lo forwarda verso la destinazione, il load balancing in HA non è del traffico ma delle risorse per processare il traffico in quanto comunque il traffico passa sempre dal primary.
Quali sono i metodi di load balancing in HA?
least connections, round-robin, random, ip hub (sessioni con stesso ip src e dst), ip port (sessioni con stesso ip src e dst e porta src e dst)
