MENU

FortiGate の HA 設定について

技術ブログ
  • URLをコピーしました!
目次

はじめに

ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。

この記事でわかること
  • FortiGate HA(高可用性) の仕組みとメリット
  • 推奨される Active-Passive 構成の設定手順
  • どっちが Active になる? プライマリ選定ロジック

HA(High Availability)とは?

機器の故障などの障害発生時に、自動的に予備機へ切り替えることで通信断を最小限に抑える仕組みです。 FortiGateで HA を組む主なメリットは以下の通りです。

HA のメリット
  • ダウンタイムの最小化: 障害発生時に自動でフェイルオーバーします。
  • セッション同期: 通信状態(セッション)を引き継ぐため、ユーザは切断を感じません。
  • 一元管理: 設定変更はプライマリ機に行うだけで、セカンダリ機に自動同期されます。

Active-Active と Active-Passive の違い

FortiGateのHAには2つのモードがありますが、基本的には Active-Passive が推奨されます。

項目Active-Passive (推奨)Active-Active
動作イメージ1台が稼働、もう1台は待機2台とも稼働
リソース待機機のリソースは遊休状態2台のリソースをフル活用
設定・運用シンプルでトラブルが少ない複雑(セッション同期の負荷など考慮が必要)
UTM 処理プライマリのみ処理両方で分散処理が可能

Active-Active は一見高性能に見えますが、トラブルシューティングが難しく、UTM 機能を使わない場合は負荷分散の効果も限定的です。まずは Active-Passive で設計するのがセオリーです。

HA 設定手順(Active-Passive)

プライマリ機(Active にしたい機器)とセカンダリ機(Passive にしたい機器)それぞれに以下の設定を投入します。

🅰️ Primary (Active)
config system ha
    set group-name "fw-ha"
    set mode a-p
    set hbdev "wan2" 0
    set override disable
    set priority 200
    set monitor "internal1" "wan1"
    set ha-mgmt-status enable
    set ha-mgmt-interface "mgmt"
end
🅿️ Secondary (Passive)
config system ha
    set group-name "fw-ha"
    set mode a-p
    set hbdev "wan2" 0
    set override disable
    set priority 100
    set monitor "internal1" "wan1"
    set ha-mgmt-status enable
    set ha-mgmt-interface "mgmt"
end

パラメートの解説

上記コマンドの重要なポイントを解説します。

set group-name

HA グループの名前です。対向機と同じにする必要があります。

set mode a-p

動作モードを指定します(a-p = Active-Passive)。

set hbdev

HA の心拍信号(HeartBeat)をやり取りするインターフェースを指定します。直結ケーブルで接続します。末尾の 0 は優先度です。

set override disable
  • 重要: 自動切り戻し(プリエンプト)の設定です。
  • disable (推奨): 障害復旧しても、勝手に Active に戻りません(安定重視)。
  • enable: Priority が高い機器が復旧すると、即座に Active を奪い返します。
set priority

優先度です。数字が大きいほうが Active になります(例:主=200, 副=100)

set monitor

リンクダウンを監視するポートです。ここが切れるとフェイルオーバーが発動します。

確認コマンド

設定投入後、以下のコマンドでステータスを確認します。

# HA のステータス詳細を表示
get system ha status

# 同期状態の簡易チェック(チェックサム確認)
diagnose sys ha checksum cluster

どちらが Active になるのか?(選定ロジック)

FortiGate が Active 機(Master)を決める優先順位は以下の通りです。
override disable(デフォルト)の場合

STEP
🔌 モニターポートの Up 数
  • 最も優先されます。
  • set monitor で監視しているポートが生きている数が多いほうが Active になります。
  • 例:WAN ケーブルが抜けたほうが Passive に落ちる。
STEP
⏱️ HA 稼働時間 (Age Time)
  • ポート数が同じ場合、HA としての稼働時間が長いほうが優先されます。
  • ※デフォルトでは「5分以上」の差がないとこの判定はスキップされます(フラッピング防止のため)
STEP
🔢 Priority (優先度設定)
  • ここで初めて、Configで設定した set priority が比較されます。
  • 値が大きいほうが Active になります。
  • 例:Primary=200 > Secondary=100
STEP
🆔 シリアルナンバー
  • 全てが同じ場合(初期構築時など)、シリアルナンバーの文字列が大きいほうが Active になります。
  • 実運用でここまで来ることは稀ですが、最終的なタイブレーカーです。
Override Enable (有効) の場合の注意点

set override enable を設定すると、上記の STEP 2 (稼働時間) の判定が無視されます。
つまり、復旧した機器の Priority が高ければ、稼働時間に関係なく 即座に Active を奪い返します(切り戻りが発生)。 通信断のリスクがあるため、意図的な設計でない限りは disable(無効)が推奨されます。

以上、最後までお読み頂きありがとうございました。

技術ブログ
FortiGate Security
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

とものアバター とも

クラウド・ネットワーク・セキュリティ・仮想化・プログラミング・オープンソース・Web 開発をテーマにしたブログを運営👨‍💻 コンシューマー向けエンタメ事業の新規開発・運営経験 / VCAP-DCA・CCIE Lifetime Emeritus 認定 / 技術とビジネス書愛好家📚

関連記事

目次