FortiGate 120G,121G を7.0.xから7.2.11以降へアップグレードする際の注意点
こんにちは。ネットワークソリューション特集 編集部です。
今回は、FortiGate 120G,121G を7.0.xから7.2.11以降へアップグレードする際の注意点についてご紹介します。
背景
FortiGate 120Gをアップグレードパスに従い、7.0.12から7.4系へアップグレードした際、
途中のステップでGUIのHAページが読み込めなくなる事象が発生した。
原因
下記Known issuesに該当していた。
[1056138] On FortiGate 120G and 121G models in an HA cluster, if the ha or mgmt interface is used as the heartbeat interface, the HA cluster may not synchronize and the GUI HA page may not load.
回避策
回避策①
アップグレードパスに7.2.10が含まれている場合には、7.2.10を経由せずに、7.2.11以降にアップグレードする。
アップグレードパス例:7.0.14→7.2.10→7.4.7
上記の場合の回避策:7.0.14→7.2.11→7.4.7
回避策② (アップグレードパス通りに実施し、HAが同期されなくなった場合)
7.2.10にしてしまった場合は、ケーブルを抜線し、シングル構成の状態にする必要がある。
その後、一台ずつ7.2.11にアップグレードしてから再度HAを構成することで復旧が可能。
まとめ
- 冗長構成のFortiGate 120G,121G を7.2.10にアップグレードするとHAページが読み込めなくなる
- 回避策は7.2.10を経由せずにアップグレードするか、シングル構成にして1台ずつアップグレードする
今回はFortiGate 120G,121G を7.0.xから7.2.11以降へアップグレードする際の注意点についてご紹介しました。
