Notas de HA en Fortigate

Validar si el cluster esta sincronizado

diagnose sys ha checksum cluster

diagnose sys ha checksum recalculate

execute ha synchronice star  ==> este comando lo utilizo en la unidad de backup para sincronizar la configuración de la unidad primaria a la secundaria.

##################################
########### HA_PRIMARY ###########
##################################
config system global
  set hostname Primary_FortiGate
end
config system ha
  set mode a-p
  set group-name My-HA-Cluster
  set password
  set priority 250
  set override enable
  set hbdev ha1 50 ha2 50
end
#################################
########### HA_BACKUP ###########
#################################
execute factoryreset
config system global
   set hostname Backup_FortiGate
end
config system ha
   set mode a-p
   set group-name My-HA-Cluster
   set password
   set priority 50
   set hbdev ha1 50 ha2 50
end
#########################################################################
########### Checking cluster operation and disabling override ###########
#########################################################################
diag sys ha cluster-csum
config system ha
    set override disable
end
OVERRIDE  funciona como un premt , el primario siempre seria el primario en condiciones normales.



///////////
diagnose sys ha reset-uptime
//////////

Buscar en Fortinet

show full-configuration | grep -f

este comando nos sirve para encontrar un elemento en la configuración de nuestro firewall  mostrándonos la sección completa, por ejemplo si buscamos una ip nos muestra que esta en un firewall address y sus atributos.

sh full-configuration | grep -f 10.10.10.10
config firewall address
    edit "direccion_ip"
        set type ipmask
        set comment ''
        set visibility enable
        set associated-interface ''
        set color 0
        set allow-routing disable
        set subnet 10.10.10.10 255.255.255.255 <---
    next
end