Fortinet FortiGate HA Out of Sync Hatası: Detaylı Çözüm Rehberi

Merhaba! Fortinet FortiGate cihazınızda "HA Out of Sync" (Yüksek Kullanılabilirlik Senkronizasyon Hatası) hatası alıyorsanız, endişelenmeyin. Bu hata, iki FortiGate cihazının (birincil ve yedek) yapılandırma ve durum bilgileri konusunda uyumsuzluk yaşadığını gösterir. Bu durum, failover (yedek cihaza geçiş) işlemini engelleyebilir ve ağınızda kesintiye neden olabilir. Bu makalede, bu hatanın nedenlerini ve adım adım çözüm yollarını detaylı bir şekilde inceleyeceğiz.

Sorunun Nedenleri

HA Out of Sync hatasının birçok farklı nedeni olabilir. En yaygın olanları şunlardır:

  • Yapılandırma Farklılıkları: Birincil ve yedek cihazlar arasındaki yapılandırmalarda (güvenlik politikaları, yönlendirme ayarları, kullanıcı tanımları vb.) tutarsızlıklar.
  • Senkronizasyon Sorunları: Yapılandırmaların yedek cihaza düzgün bir şekilde senkronize edilememesi. Bu, ağ bağlantısı sorunları, senkronizasyon aralığı ayarları veya FortiGate cihazlarındaki yazılım hatalarından kaynaklanabilir.
  • Donanım/Yazılım Uyumluluğu: Birincil ve yedek cihazların donanım veya yazılım versiyonlarının uyumsuz olması.
  • HA Kalp Atışı (Heartbeat) Sorunları: Cihazlar arasındaki kalp atışı iletişiminin kesilmesi veya gecikmesi.
  • Lisans Sorunları: HA lisansının sürmesi veya doğru şekilde yapılandırılmamış olması.
  • Disk Alanı Sorunları: Yedek cihazda yeterli disk alanı olmaması, senkronizasyonun tamamlanmasını engelleyebilir.

Adım Adım Çözüm Yolları

Şimdi bu sorunu çözmek için izleyebileceğiniz adımlara geçelim. Lütfen her adımı dikkatlice uygulayın ve değişiklikleri yapmadan önce mevcut yapılandırmanızın yedeğini alın.

  1. HA Durumunu Kontrol Edin:

    FortiGate GUI'sinden (Grafik Kullanıcı Arayüzü) Dashboard > HA Status bölümüne gidin. Burada, senkronizasyon durumu, kalp atışı durumu ve diğer önemli bilgileri görebilirsiniz. Hata mesajlarını dikkatlice inceleyin.

  2. Yapılandırmaları Karşılaştırın:

    Birincil ve yedek cihazların yapılandırmalarını karşılaştırmak için FortiGate CLI'sinden (Komut Satırı Arayüzü) aşağıdaki komutu kullanabilirsiniz:

    config vdom root
      show full-config | diff
    end

    Bu komut, iki cihaz arasındaki yapılandırma farklılıklarını gösterecektir. Farklılıkları dikkatlice inceleyin ve tutarsızlıkları düzeltin. Özellikle güvenlik politikaları, yönlendirme ayarları ve HA ile ilgili ayarları kontrol edin.

  3. Yapılandırmayı Senkronize Edin:

    Yapılandırma farklılıklarını düzelttikten sonra, yapılandırmayı yedek cihaza senkronize edin. FortiGate GUI'sinden System > HA > Sync Configuration seçeneğini kullanabilirsiniz. Ayrıca, CLI'den aşağıdaki komutu da kullanabilirsiniz:

    execute ha sync
  4. Kalp Atışı Bağlantısını Kontrol Edin:

    Birincil ve yedek cihazlar arasındaki kalp atışı bağlantısının düzgün çalıştığından emin olun. FortiGate GUI'sinden System > HA > Interfaces bölümüne gidin ve kalp atışı arayüzünün doğru yapılandırıldığını ve aktif olduğunu kontrol edin. Ayrıca, ağ bağlantısının çalıştığını ve cihazlar arasında ping atılabildiğini doğrulayın.

  5. HA Lisansını Kontrol Edin:

    HA lisansınızın süresinin dolmadığından ve doğru şekilde yapılandırıldığından emin olun. FortiGate GUI'sinden System > Licenses bölümüne gidin ve HA lisansını kontrol edin.

  6. Disk Alanını Kontrol Edin:

    Yedek cihazda yeterli disk alanı olduğundan emin olun. FortiGate GUI'sinden System > Status > System bölümüne gidin ve disk kullanımını kontrol edin. Gerekirse, gereksiz dosyaları silerek veya diski genişleterek disk alanını artırın.

  7. Yazılımı Güncelleyin:

    FortiGate cihazlarınızdaki yazılımın en son sürüme güncellendiğinden emin olun. Yazılım güncellemeleri, bilinen hataları düzeltebilir ve performansı artırabilir.

  8. FortiGate'i Yeniden Başlatın:

    Yukarıdaki adımları uyguladıktan sonra, birincil ve yedek FortiGate cihazlarını yeniden başlatın. Bu, değişikliklerin etkili olmasını sağlayacaktır.

Ek İpuçları

  • Senkronizasyon Aralığını Ayarlayın: Yapılandırma değişikliklerinin yedek cihaza daha hızlı senkronize edilmesi için senkronizasyon aralığını kısaltabilirsiniz. Ancak, çok kısa bir senkronizasyon aralığı, cihazlar üzerinde ek yük oluşturabilir.
  • Logları İnceleyin: FortiGate loglarını inceleyerek, HA Out of Sync hatasının nedenine ilişkin daha fazla bilgi edinebilirsiniz.
  • Fortinet Destek ile İletişime Geçin: Yukarıdaki adımları uyguladıktan sonra hala sorun yaşıyorsanız, Fortinet Destek ile iletişime geçmekten çekinmeyin.

Umarım bu makale, Fortinet FortiGate cihazınızdaki "HA Out of Sync" hatasını çözmenize yardımcı olur. Başka sorularınız olursa, lütfen bizimle iletişime geçmekten çekinmeyin.