Xin chào mọi người, ở bài viết này, mình sẽ hướng dẫn fix lỗi gặp phải trên 2 thiết bị Fortigate 100F.
Mô tả sơ qua lỗi:
Mình có 2 thiết bị Fortigate 100F đã và đang được cấu hình tính năng High Available nhưng khi thực hiện upgrade firmware cho thiết bị chạy chính (primary) thì không được đồng bộ xuống thiết bị phụ (secondary), điều này dẫn đến việc tính năng HA trên 2 thiết bị gặp lỗi (do 2 thiết bị không có cùng version firmware).
Sau đây, mình sẽ fix lỗi đang gặp phải trên 2 thiết bị Fortigate 100F
Note: Các bạn nhớ backup cấu hình hiện tại trên 2 thiết bị Fortigate nhé
Phương án thực hiện:
Phương án 1: Tiến hành reboot thiết bị phụ (Secondary) xem version có tự động upgrade lên version cùng với thiết bị Primary, sau đó kiểm tra tính năng HA của cặp thiết bị
Phương án 2: Nếu sau khi reboot thiết bị nhưng version firmware vẫn không thay đổi thì:
Tiến hành factory reset thiết bị secondary và tiến hành restore cấu hình đã chuẩn bị trước
Tiến hành upgrade firmware cho cặp HA version v7.2.7
Version firmware hiện tại của thiết bị Primary là v7.2.4
Version firmware hiện tại của thiết bị Secondary là v7.2.3
Truy cập vào CLI thiết bị và nhập câu lệnh: execute reboot > chọn Y(Yes)
Sau khi reboot thiết bị nhưng vẫn chạy firmware version v7.2.3, tiến hành thực hiện phương án 2
Truy cập System > HA > chuột phải thiết bị Secondary > Remove device from HA cluster
Hệ thống yêu cầu cấu hình interface để có thể truy cập vào GUI thiết bị Secondary > OK
Thiết bị Secondary đã được xóa khỏi cụm HA cluster
Tiến hành truy cập GUI thiết bị Standby bằng cổng MGMT với IP 192.168.1.99
Chọn System > Fabric Management > nhấn vào thiết bị và chọn Upgrade
Chọn mục File Upload > chọn Firmware v7.2.4 > Confirm and Backup
Thiết bị sẽ reboot, sau đó truy cập CLI > nhập lệnh get system status và thấy version là v7.2.4. Thực hiện upgrade firmware thành công
Tiến hành cấu hình HA cho 2 thiết bị nhưng trạng thái vẫn NOT SYNC, tiến hành reset factory cấu hình thiết bị Secondary và restore config
Chọn Configuration > Restore
Chọn file config > OK để tiến hành restore config thiết bị
Sau khi restore config > truy cập CLI > execute ha synchronize start
Truy cập GUI và reload lại GUI, thấy 2 thiết bị HA đã SYNC.
Như vậy tính năng HA của cặp thiết bị đã được hoạt động bình thường
Tiến hành upgrade firmware cặp HA cluster lên version v7.2.7
Cảm ơn mọi người đã xem bài viết của mình.
Mô tả sơ qua lỗi:
Mình có 2 thiết bị Fortigate 100F đã và đang được cấu hình tính năng High Available nhưng khi thực hiện upgrade firmware cho thiết bị chạy chính (primary) thì không được đồng bộ xuống thiết bị phụ (secondary), điều này dẫn đến việc tính năng HA trên 2 thiết bị gặp lỗi (do 2 thiết bị không có cùng version firmware).
Sau đây, mình sẽ fix lỗi đang gặp phải trên 2 thiết bị Fortigate 100F
Note: Các bạn nhớ backup cấu hình hiện tại trên 2 thiết bị Fortigate nhé
Phương án thực hiện:
Phương án 1: Tiến hành reboot thiết bị phụ (Secondary) xem version có tự động upgrade lên version cùng với thiết bị Primary, sau đó kiểm tra tính năng HA của cặp thiết bị
Phương án 2: Nếu sau khi reboot thiết bị nhưng version firmware vẫn không thay đổi thì:
Tiến hành gỡ tính năng HA và thực hiện upgrade firmware cho thiết bị Standby cùng version với thiết bị Primary (v7.2.4)
Tiến hành cấu hình HA và kiểm tra trạng thái HA của thiết bị.
Ở trường hợp khi cấu hình HA nhưng trạng thái vẫn là NOT SYNC thì:Tiến hành factory reset thiết bị secondary và tiến hành restore cấu hình đã chuẩn bị trước
Tiến hành upgrade firmware cho cặp HA version v7.2.7
Version firmware hiện tại của thiết bị Primary là v7.2.4
Version firmware hiện tại của thiết bị Secondary là v7.2.3
Phương án 1: Tiến hành reboot thiết bị Secondary
Truy cập vào CLI thiết bị và nhập câu lệnh: execute reboot > chọn Y(Yes)
Sau khi reboot thiết bị nhưng vẫn chạy firmware version v7.2.3, tiến hành thực hiện phương án 2
Phương án 2:
Tiến hành xóa thiết bị Secondary từ cụm HA ClusterTruy cập System > HA > chuột phải thiết bị Secondary > Remove device from HA cluster
Hệ thống yêu cầu cấu hình interface để có thể truy cập vào GUI thiết bị Secondary > OK
Thiết bị Secondary đã được xóa khỏi cụm HA cluster
Tiến hành truy cập GUI thiết bị Standby bằng cổng MGMT với IP 192.168.1.99
Tiến hành upgrade firmware cho thiết bị lên version v7.2.4
Chọn System > Fabric Management > nhấn vào thiết bị và chọn Upgrade
Chọn mục File Upload > chọn Firmware v7.2.4 > Confirm and Backup
Thiết bị sẽ reboot, sau đó truy cập CLI > nhập lệnh get system status và thấy version là v7.2.4. Thực hiện upgrade firmware thành công
Tiến hành cấu hình HA cho 2 thiết bị nhưng trạng thái vẫn NOT SYNC, tiến hành reset factory cấu hình thiết bị Secondary và restore config
Chọn Configuration > Restore
Chọn file config > OK để tiến hành restore config thiết bị
Sau khi restore config > truy cập CLI > execute ha synchronize start
Truy cập GUI và reload lại GUI, thấy 2 thiết bị HA đã SYNC.
Như vậy tính năng HA của cặp thiết bị đã được hoạt động bình thường
Tiến hành upgrade firmware cặp HA cluster lên version v7.2.7
Cảm ơn mọi người đã xem bài viết của mình.
Attachments
Last edited:
![[LAB 11] Cách dựng FortiGate ảo hóa trên VMWare](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
