sidetech

(元)インフラエンジニアの寄り道メモ。

失敗して特をした?クラスター化は仕様をチェック

ようやっとセットアップしている機器も減ってきました。

やっぱり失敗はしてみるもんです。失敗の連鎖を食い止める事が出来ました。

 

先日・・・

blog.sidetech.jp

Juniper SRXクラスター(JSRP)に同一セグメントにブロードキャストしていることをど忘れしてハマっていましたが、そおいえばFortigateのHAのクラスター(FGCP)の仕様ってどうなんだろう?って考える機会になりました。

 

ぐぐってみるーと・・・

www.lesstep.jp

むむむーやっぱり!

今、同一ネットワーク上にFortigateのHAする機器が3グループ出てくるんですが、すでに1グループは本番環境実装済み。

ローカルテストでは気が付かず・・・・本番に乗せてしまうとこでした(^^;;;

 

あぶねーっ(激汗

 

てことで、事前にクラスターIDをサクサクっと変更しました。

 

良いタイミングでミスしたぜっ(超ポジティブ)。

あんだけハマってたのにね・・・。