ようやっとセットアップしている機器も減ってきました。
やっぱり失敗はしてみるもんです。失敗の連鎖を食い止める事が出来ました。
先日・・・
Juniper SRXのクラスター(JSRP)に同一セグメントにブロードキャストしていることをど忘れしてハマっていましたが、そおいえばFortigateのHAのクラスター(FGCP)の仕様ってどうなんだろう?って考える機会になりました。
ぐぐってみるーと・・・
むむむーやっぱり!
今、同一ネットワーク上にFortigateのHAする機器が3グループ出てくるんですが、すでに1グループは本番環境実装済み。
ローカルテストでは気が付かず・・・・本番に乗せてしまうとこでした(^^;;;
あぶねーっ(激汗
てことで、事前にクラスターIDをサクサクっと変更しました。
良いタイミングでミスしたぜっ(超ポジティブ)。
あんだけハマってたのにね・・・。