Fortigate 장비 이중화 VRRP 설정하기

IT, PC/Firewall

Kinixys 2024. 12. 5. 22:16

728x90

오늘은 Fortigate 장비의 이중화 설정 중 vrrp 방식으로 설정 하는 방법을 알아보려고 합니다.

vrrp 란 Virtual Router Redundancy Protocol 의 약자로, 네트워크에서 고가용성을 제공하기 위한 프로토콜 입니다.

이 프로토콜은 장애 발생 시에도 지속적인 네트워크의 연결성을 유지하기 위해 사용됩니다.

동작의 경우 장비 여러대가 하나의 장비처럼 동작합니다.

설명에 앞서, 주요한 키워드들을 살펴 보겠습니다.

위의 사진은 vrrp를 세팅할 간단한 네트워크 구조를 그려봤습니다.

- VRRP 의 경우 방화벽에 ssh 로 접속을 진행하여 설정 하여야 합니다.

기본적으로 윈도우 10 이후의 경우, ssh 를 기본적으로 제공 합니다.

( 기타 os 를 사용하시는 분들은 putty 등의 ssh 접속 도구을 사용하시기를 권장 드립니다. )

설명은 윈도우 10의 기본 ssh 접속 방법으로 안내 드리겠습니다.

cmd 에서 "ssh 계정@방화벽IP -p ssh포트" 를 입력 후 "패스워드" 입력 후 "yes" 를 입력 하여 접속 할 수 있습니다

[ Master 방화벽 설정 ]

[ Backup 방화벽 설정 ]

위 설정에서 priority 값은 0에서 255의 범위 값을 가지며, 값이 클 수록 높은 우선순위를 가지게 됩니다.

255값으로 지정하는 것은 가장 높은 우선 순위를 지정하여, Master 로 사용하겠다는 의미로 설정하였습니다.

[ 방화벽 vrrp 설정 확인 방법 ]

방화벽에 접속 후 다음 명령어 "get router info vrrp" 입력 시 아래와 같은 출력 값을 보이게 된다.

[ Master 장비 "get router info vrrp" 결과 값 ]

Backup 장비의 경우 state 의 값이 PRIMARY 가 아닌 BACKUP 으로 표시된다.

긴 글 읽어 주시느라 고생 많으셨습니다. 감사합니다.

728x90

PC, Windows, Linux, IT

250x250

레지스트리, 윈도우11, 포티게이트이중화, 방화벽vrrp설정, 오픈소스모니터링, 북마크, 윈도우원격오류, windows10, 북마크내보내기, zabbix설치, 윈도우고장, 브라우저, 자빅스설치방법, 엑셀사진저장, 방화벽이중화, 윈도우, 북마크가져오기, 윈도우10원격데스크톱, PC고장, 윈도우10,

Tortoise