Olá, uma dúvida, no caso o firewall produção replica suas configurações para o outro, como ele sabe que tem que replicar o firewall da produção para o outro, não corre o risco de replicar o backup para o produção, não entendi se o primeira que é feito é que replica como que funciona isso ?
Parabéns Sabino, seu conteúdo é top, graças a você estou melhorando meu conhecimento, qual o nome do software para criar as topologias que você utiliza? Sucesso amigo!
Conteudo muito top, duvida: depois dessa configuração eu consigo acessar o segundo firewall com interface grafica, para veirificar o licenciamento por ex?
O software que estou utilizando chama-se EVE-NG que permite a virtualização de vários tipos de sistemas operacionais e firmwares permitindo a emulação de topologias.
bom dia, primeiramente parabéns pelo seu trabalho e pelo vídeo bem explicativo. Uma dúvida, no meu ambiente já tenho um FG 100F e recentemente comprei outro para fazer o HA, como o ambiente já está configurado e em produção, posso apenas ingressar o segundo fortigate que as configurações do primeiro serão replicadas (todas as configurações que já tenho)? colocando assim o fortigate que já tenho como master (priority mais alta)? Obrigado desde já!
Fala meu consagrado, bom dia!!! Seguinte, o que geralmente eu faço: 1) Entro por linha de comando e verifico se o override está habilitado apenas no Primário: config system ha set override enable end 2) Depois verifico se a prioridade é maior no Primário 3) Verifico se o secundário está com a mesma versão e copio as configurações de HA do Primário para colocar no secundário. OBS: NÃO COPIAR O COMANDO SET OVERRIDE ENABLE. No mais, seja feliz e isso dura 5 minutos 🙂
No momento ua-cam.com/video/MGUdVXqEBqo/v-deo.html com o Override disable, ele considera o HA uptime ao invés do uptime da caixa! Com Override enable, se a caixa com maior prioridade cair, ele vai chavear e quando ela voltar, vai chavear de novo, talvez em ambiente de produção, não seja interessante esse comportamento!
Se sua empresa for parceira da Fortinet (revenda), você consegue comprar as licenças como NFR, que é uma licença sem comercialização e sai bem mais barato. 😉 Caso contrário, sugiro comprar a licença em sites como e-bay, amazon, etc.
Excelente, ajudou bastante e tirou várias dúvidas! Abcs!
Olá, uma dúvida, no caso o firewall produção replica suas configurações para o outro, como ele sabe que tem que replicar o firewall da produção para o outro, não corre o risco de replicar o backup para o produção, não entendi se o primeira que é feito é que replica como que funciona isso ?
Parabéns Sabino, seu conteúdo é top, graças a você estou melhorando meu conhecimento, qual o nome do software para criar as topologias que você utiliza?
Sucesso amigo!
Conteudo muito top, duvida: depois dessa configuração eu consigo acessar o segundo firewall com interface grafica, para veirificar o licenciamento por ex?
Excelente conteúdo, bem explicativo e muito fácil de enteder!
Professor, qual o nome desse software que você para montar a topologia ?
O software que estou utilizando chama-se EVE-NG que permite a virtualização de vários tipos de sistemas operacionais e firmwares permitindo a emulação de topologias.
bom dia, primeiramente parabéns pelo seu trabalho e pelo vídeo bem explicativo. Uma dúvida, no meu ambiente já tenho um FG 100F e recentemente comprei outro para fazer o HA, como o ambiente já está configurado e em produção, posso apenas ingressar o segundo fortigate que as configurações do primeiro serão replicadas (todas as configurações que já tenho)? colocando assim o fortigate que já tenho como master (priority mais alta)? Obrigado desde já!
Fala meu consagrado, bom dia!!! Seguinte, o que geralmente eu faço:
1) Entro por linha de comando e verifico se o override está habilitado apenas no Primário:
config system ha
set override enable
end
2) Depois verifico se a prioridade é maior no Primário
3) Verifico se o secundário está com a mesma versão e copio as configurações de HA do Primário para colocar no secundário. OBS: NÃO COPIAR O COMANDO SET OVERRIDE ENABLE.
No mais, seja feliz e isso dura 5 minutos 🙂
Muito bom
No momento ua-cam.com/video/MGUdVXqEBqo/v-deo.html com o Override disable, ele considera o HA uptime ao invés do uptime da caixa! Com Override enable, se a caixa com maior prioridade cair, ele vai chavear e quando ela voltar, vai chavear de novo, talvez em ambiente de produção, não seja interessante esse comportamento!
Boa tarde,
O set override vc habilita, apenas no FGT primário?
Somente no primário. O Override você só faz geralmente na equipamento que você quer que seja o principal.
@@Hackone Obrigado!!!
Olá, alguém sabe se a Fortigate tem alguma forma de comprar licenciamento mais barato para estudo ?
Se sua empresa for parceira da Fortinet (revenda), você consegue comprar as licenças como NFR, que é uma licença sem comercialização e sai bem mais barato. 😉
Caso contrário, sugiro comprar a licença em sites como e-bay, amazon, etc.
todo video que vejo sempre falam "nao vou entra nesse assunto agora" kkkkk