Novedades de producto

FortiGate 6000F: Trabajar con FPC

Los equipos para el segmento de High End Security Gateway, tienen un arquitectura que diferencia el plano de control y el plano de datos. Usando hardware dedicado a cada una de las funciones.

La serie FortiGate 6000F incorpora una placa de gestión para el plano de control llamada MBD y diferentes tarjetas para el plano de datos, llamadas FPC (Fortinet Processor Card), que son las que contienen los procesadores de seguridad NP6 y CP9. La MBD gestiona todas las tareas de gestión mientras que los FPC procesan el plano de datos.

Dependiendo del modelo 6300F o 6500F, se incluyen 6 ó 10 FPCs respectivamente.

En esta pequeña guía vamos a mostrar la facilidad con la que podemos activar o desactivar FPC dentro de la arquitectura del FortiGate.

Para este ejemplo utilizaremos un equipo FGT6301F, que contiene 6 FPC:

En la imagen podemos apreciar como todos los FPC están activos y podrían estar procesando trafico. Por algún motivo de soporte o test nos podría interesar realizar unas pruebas sobre una de las FPC en concreto, para ellos tenemos varias alternativas, pero en esta entrada nos centraremos en cómo podemos deshabilitar las FPC para que no estén en servicio.

Para ellos nos conectaremos usando SSH a el dispositivo y ejecutaremos los siguientes comandos:

DUT_6301F # config global 

DUT_6301F (global) # config load-balance  setting 

DUT_6301F (setting) # config workers 

DUT_6301F (workers) # show

config workers

    edit 1

    next

    edit 2

    next

    edit 3

    next

    edit 4

    next

    edit 5

    next

    edit 6

    next

end

Para deshabitar el FPC número 2,  ejecutaremos los siguientes comandos:

DUT_6301F (workers) # edit 2

DUT_6301F (2) # set status disable 

DUT_6301F (2) # next

Con el siguiente comando podremos ver de una forma simple y sin necesidad de mirar en el entorno grafico el estado de los FPC

DUT_6301F (global) # diagnose load-balance status 

==========================================================================

MBD SN: F6KFxxxxx

  Master FPC Blade: slot-1

     Slot  1: FPC6xxxxxxx

       Status:Working   Function:Active 

       Link:      Base: Up          Fabric: Up  

       Heartbeat: Management: Good   Data: Good  

       Status Message:”Running”

Desde el widget del GUI también se pueden ver los FPC activos, este se un ejemplo con solo un FPC activo:

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te recomendamos

Close