High Availability

Question 1

Wat is High Availability bij FortiGate?

Answer 1

High Availability linked en synchroniseert 2 of meer devices

Question 2

Hoe wordt het primary device genoemd en hoe de secondary?

Answer 2

Active en standby

Question 3

Wat zijn de 2 HA modus?

Answer 3

• active-active (primary balanced verkeerd naar de rest)

- active-passive

Question 4

Hoe werkt de communicatie in een HA cluster?

Answer 4

FortiGate gebruikt het FG Clustering Protocol. Dit protocol loopt over de heartbeat line. Advies is deze lijn buiten het netwerk te houden ivm bandbreedte.

Question 5

Wat gebeurt er voordat je de primaire FG handmatig herstart of afsluit?

Answer 5

Hij wijzigt eerst naar de secondary in het HA-cluster

Question 6

Wat zijn de voorwaarden om een cluster te vormen?

Answer 6

• Zelfde firmware?
• Hardware moden and VM license
• FGuard, FCloud, Fclient license
• HD capacity and partitie
• Operating mode

Question 7

Waarom dien je een static IP te gebruiken op heartbeat interfaces?

Answer 7

HA activeren op een DHCP of PPPoE interface kan leiden tot een verkeerd IP of een slechte connectie naar de DHCP server

Question 8

Hoe werkt het electing proces voor HA?

Answer 8

• Interfaces die up zijn
• HA uptime -> if 5 minutes more
• Configured high priority
• Comparing serial numbers

Question 9

What is de functie HA override en noem de voordelen en nadelen?

Answer 9

Een setting die, als enabled, de election van de primary FG in HA aanpast. Bij override gaat prioriteit bovende HA uptime.

Voordeel: Je kan goed bepalen welke FG de primary wordt
Nadeel: Bij down en up komen van een FG met hoge prioriteit vindt er altijd failover plaats

Question 10

Hoe kan men een herverkiezing forceren?

Answer 10

CLI: diagnose sys ha reset-uptime

Dit is alleen de interne uptime, niet systeem uptime

Question 11

Hoe kan je zien dat een device een langere uptime heeft?

Answer 11

Het device met een 0 in the uptime kolom weergeeft een lagere uptime

Question 12

Wat staat er in de reset _cnt kolom?

Answer 12

Het aantal keer dat de HA uptime is gereset

Question 13

Hoeveel heartbeat interfaces kunnen er geconfigureerd worden?

Answer 13

Minimaal 1, maximaal 8

Question 14

Wat is de taak van de primary in HA?

Answer 14

• Het zend hellos en luisterd naar replies.
• Synced de routing table
• Synced DHCP informatie
• synced delen van zijn config

Question 15

Dien je heartbeat interfaces te configureren?

Answer 15

Nee, het FGCP onderhandelt de IP adressen op basis van de serialnummers. Het device met het hoogste serial krijgt 169.254.0.1, etc

Question 16

Kan het IP van een heartbeat interface veranderen?

Answer 16

Niet tijdens failover. Wel als het cluster aangepast wordt.

Question 17

Kan een heartbeat interface ook op VLAN subinterfaces geplaatst worden?

Answer 17

Nee, alleen op fysieke interfaces. Advies is ook om monitoring alleen op High priority ports aan te zetten en niet op de heartbeat interfaces.

Question 18

Hoe werkt de configuratie sync bij HA?

Answer 18

• Als een FG toe is gevoegd aan een cluster checkt de primairy de config checksum. Als het niet matched gaat de volledige config naar de secondary
• Elke 60 seconden wordt er een sync check uitgevoerd. Als het niet klopt gebeurd het elke 15 seconden
• Als de checksum 5 opeenvolgende keren niet matched, vind een complete hersync plaats

Question 19

Wat is de command om van de primairy via de CLI naar de secundary te gaan?

Answer 19

execute ha manage

Question 20

Wordt het hele cluster herstart bij een update?

Answer 20

Nee, eerst rebooten de secundairies