FortiGateを勉強する女性SE (19)

VRRPだと、実IP以外に、仮想IPアドレスがありますね




FortiGateの場合は、少し異なります。
HA用に実IPが一つだけ割り当てられます。(MACアドレスは仮想MACが割当てられます)
具体的例は、以下です。
FW1 IPアドレス 10.10.1.1/24 実mac mac1 仮想MAC mac-v
FW2 IPアドレス 10.10.1.1/24 実mac mac2 仮想MAC mac-v

VRRPとは違いま、2台のFWでじゃ、共通のIPアドレスをそのまま使います。しかし、管理したいときに、Standby側に通信ができません。そのため、FWの管理用ポートに管理用セグメントを設けて、そこに管理IPアドレスをそれぞれ割り当てます。
FW1 管理用IPアドレス 192.168.1.1/24
FW2 管理用IPアドレス 192.168.1.2/24
※上記の実IPアドレスとは完全に分断されているので、同一セグメントでも問題ない