Voltar

Como configurar VRRP no firewall Fortigate

VRRP (Virtual Router Redundancy Protocol) é um protocolo de redundância. Ele permite que vários firewalls FortiGate sejam configurados como um único grupo virtual, compartilhando um endereço IP virtual. Isso garante alta disponibilidade, onde um firewall assume o papel de master enquanto os outros são designados como backups. Em caso de falha do master, um dos backups assume automaticamente para fornecer conectividade contínua à rede.

LAB “ Configurando VRRP Fortigate 

Objetivos:

  • Configurar  FGT-1
  • Configurar  FGT-2
  • Validações

   Topologia:

 

Configurando FGT-1

  1. Acesse o FGT-1 pela console do FGT-1
  2. Clique com botão direito em cima do FGT-1
  3. Selecione Console, conforme a imagem:

Configurando VRRP 

Configurando FGT-1, para realizar a configuração do VRRP é necessário entrar no modo de configuração de interface “config system interface” e realizar a configuração do VRRP “config vrrp”, para isso execute os seguintes comandos:                    

config system interface

edit “port2”

set vrrp-virtual-mac enable ð?¡º Todos que participam do grupo 1 terão o mesmo MAC Virtual

config vrrp ð?¡º Modo de configuração VRRP

edit 1

set vrgrp 1 � Cria o grupo do VRRP

set vrip 192.168.0.3 � Cria o IP Virtual

set priority 255 ð?¡º Define quem será o master com maior prioridade

set vrdst 1.1.1.1 ð?¡º IP que o VRRP fará teste de conectivade

next

end

Configurando FGT-2

  1. Acesse o FGT-2 pela console do FGT-2
  2. Clique com botão direito em cima do FGT-2
  3. Selecione Console, conforme a imagem:

Configurando FGT-2, para realizar a configuração do VRRP é necessário entrar no modo de configuração de interface “config system interface” e realizar a configuração do VRRP “config vrrp”, para isso execute os seguintes comandos:                    

config system interface

edit “port2”

set vrrp-virtual-mac enable ð?¡º Todos que participam do grupo 1 terão o mesmo MAC Virtual

config vrrp ð?¡º Modo de configuração VRRP

edit 1

set vrgrp 1 � Cria o grupo do VRRP

set vrip 192.168.0.3 � Cria o IP Virtual

next

end

Validando a configuração do VRRP

Para validar se as configurações do VRRP estão corretas no FGT-1 execute o comando get router info vrrp, verificar os campos vrip:192.168.0.3 (Ip virtual), state:MASTER, vrgrp:1 (grupo) priority: 255

Aqui o FGT-1 assumiu o papel de MASTER, por que a prioridade dele é 255, maior do que a prioridade do FGT-2 que é 100 default.

Para validar se as configurações do VRRP estão corretas no FGT-2 execute o comando get router info vrrp,  vericar os campos vrip:192.168.0.3 (Ip virtual), state:BACKUP, vrgrp:1 (grupo) priority: 100

Aqui o FGT-2 assumiu o papel de BACKUP, por que a prioridade dele é 100 prioridade default, menor do que a prioridade do FGT-1 que é 255.

Após aplicar as configurações nos equipamentos, conectar os conforme a topologia para um melhor entendimento do laboratório acompanhe o passo a passo do vídeo no Youtube pelo LINK: https://www.youtube.com/watch?v=_y1rLkoUKW8

Entenda a diferença entre Itil e Cobit
0 0 votes
Article Rating
Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Posts relacionados

Experimente, otimize sua gestão e relacionamento com seus clientes

Use todos os recursos sem se preocupar, teste o sistema por 7 dias grátis.

Faça um teste grátis
Fale com nossa equipe

Institucional

Recursos

Endereço

Milvus Brasil

Rua Alegre, 470 – 1º andar
Barvelona – São Caetano do Sul
SP – Brasil – CEP: 09550-250

Milvus Usa

3000 El Camino Real, Office 200
Palo Alto – Califórnia – USA
ZIP CODE: 94306

Siga nas redes sociais

Facebook-f Instagram Linkedin-in Youtube

Atendimento

Segunda à Sexta das 09h às 18h
(11) 3090-7950 • 0800 500 0505

2021 © Milvus – Todos os direitos reservados