FortiGate HA: Comando link-failed-signal

El comando “link-failed-signal” nos brinda la posibilidad de obligar a refrescar las tablas de MAC de los switches adyacentes a un clúster Fortigate, esto es muy útil en ocasiones en las que los switches no refrescan correctamente sus tablas MAC a pesar de recibir GARP desde el nuevo equipo primario del clúster.

config system ha
  set link-failed-signal enable
end

Al usar el comando, el equipo que tiene una interfaz monitorizada sin link pondrá en down todas sus interfaces excepto las interfaces de heartbeat y de HA mgmt, de esta manera el switch adyacente detecta mejor el failover de equipos.

Si los equipos del cluster están gestionados por una interfaz de mgmt es necesario indicarlo, de otra forma se pondrá en down también el puerto por el que se gestiona.

config system ha
  set link-failed-signal enable
  set ha-mgmt-interface “mgmt”
end