오늘은 Fortigate 장비의 이중화 설정 중 vrrp 방식으로 설정 하는 방법을 알아보려고 합니다.
vrrp 란 Virtual Router Redundancy Protocol 의 약자로, 네트워크에서 고가용성을 제공하기 위한 프로토콜 입니다.
이 프로토콜은 장애 발생 시에도 지속적인 네트워크의 연결성을 유지하기 위해 사용됩니다.
동작의 경우 장비 여러대가 하나의 장비처럼 동작합니다.
설명에 앞서, 주요한 키워드들을 살펴 보겠습니다.
- VRIP ( Virtual Router IP ) : 가상 라우터에 사용되는 IP
- RIP ( Real IP ) : 실제 장비에 등록된 IP
- VRID(Virtual Router Identifier) : VRRP 그룹을 식별하는 고유 ID입니다.
위의 사진은 vrrp를 세팅할 간단한 네트워크 구조를 그려봤습니다.
VRRP 를 설정하기 위에선 네트워크 인터페이스가 Hardware Switch 에 속하는 것이 아니라
Physical Interface 인터페이스에 속한 상태여야 합니다.
| 역할 | IP |
| VRIP ( Virtual Router IP ) | 192.168.10.254 |
| Master 방화벽 RIP ( Real IP ) | 192.168.10.252 |
| Backup 방화벽 RIP ( Real IP ) | 192.168.10.253 |
| VRID 값 ( 1 ~ 255 범위에서 사용가능) | 5 |
- VRRP 의 경우 방화벽에 ssh 로 접속을 진행하여 설정 하여야 합니다.
Fortinet SSH 접속 포트 확인
| 방화벽 정보 | |
| 방화벽 IP | 192.168.10.252 |
| 계정 | admin |
| 패스워드 | admin@123 |
| ssh 포트 | 2222 |
기본적으로 윈도우 10 이후의 경우, ssh 를 기본적으로 제공 합니다.
( 기타 os 를 사용하시는 분들은 기타 ssh 접속 도구을 사용하시기를 권장 드립니다. )
설명은 윈도우 10의 기본 ssh 접속 방법으로 안내 드리겠습니다.
cmd 에서 "ssh 계정@방화벽IP -p ssh포트" 를 입력 후 "패스워드" 입력 후 "yes" 를 입력 하여 접속 할 수 있습니다
ssh admin@192.168.10.252 -p 2222
윈도우 10 ssh 접속
[ Master 방화벽 설정 ]
| 설정 명령어 | 해석 |
| config system interface | 인터페이스 설정 모드로 진입 |
| edit wan2 | wan2 포트를 설정 대상으로 지정 |
| set vrrp-virtual-mac enable | vrrp 가상 mac 주소 사용을 활성화 |
| config vrrp | vrrp 설정 모드로 진입 |
| edit 5 | vrid 값을 5 로 설정 |
| set vrip 192.168.10.254 | vrip 를 192.168.10.254 로 설정 ( 게이트웨이 IP 역할 ) |
| set priority 255 | vrrp 우선순위 값을 255으로 설정 |
| end | 현재 설정 종료 및 상위 모드로 복귀 |
[ Backup 방화벽 설정 ]
| 설정 명령어 | 해석 |
| config system interface | 인터페이스 설정 모드로 진입 |
| edit wan2 | wan2 포트를 설정 대상으로 지정 |
| set vrrp-virtual-mac enable | vrrp 가상 mac 주소 사용을 활성화 |
| config vrrp | vrrp 설정 모드로 진입 |
| edit 5 | vrid 값을 5 로 설정 |
| set vrip 192.168.10.254 | vrip 를 192.168.10.254 로 설정 ( 게이트웨이 IP 역할 ) |
| set priority 50 | vrrp 우선순위 값을 50으로 설정 |
| end | 현재 설정 종료 및 상위 모드로 복귀 |
위 설정에서 priority 값은 0에서 255의 범위 값을 가지며, 값이 클 수록 높은 우선순위를 가지게 됩니다.
255값으로 지정하는 것은 가장 높은 우선 순위를 지정하여, Master 로 사용하겠다는 의미로 설정하였습니다.
[ 방화벽 vrrp 설정 확인 방법 ]
방화벽에 접속 후 다음 명령어 "get router info vrrp" 입력 시 아래와 같은 출력 값을 보이게 된다.
[ Master 장비 "get router info vrrp" 결과 값 확인 방법 ]
vrrp 설정 값 확인, get router info vrrp 결과값
Backup 장비의 경우 state 의 값이 PRIMARY 가 아닌 BACKUP 으로 표시된다.
감사합니다.
'Firewall > Fortinet' 카테고리의 다른 글
| [Fortinet] Fortigate 방화벽 LLCF 구성하기 (0) | 2025.01.15 |
|---|