Ci-dessous la procédure à suivre pour ajouter un Link Monitor, afin de basculer le traffic d'un lien vers un autre en cas d'anomalie sur le lien principal.
Dans notre exemple nous avons deux liens :
WAN1 : interconnexion au réseau privée de la société exemple MLPS,
WAN2 : interconnexion de secours vers le réseau privé de la société en passant par un tunnel IPSec.
Si le serveur (192.168.10.10) ne répond plus (PING) à travers le lien principal, le link monitor supprimera de sa table de routage toutes les routes avec comme interface de sortie "WAN1".
Procédure réalisée sur un FortiWifi 60E en 6.0.3.
Configuration CLI :
Le Link Monitor est seulement configurable en CLI.
config router static
edit 1
set gateway 192.168.1.1
set device "wan1"
next
edit 2
set priority 10
set gateway 192.168.2.1
set device "wan2"
next
end
config system link-monitor
edit MPLS
set srcintf wan1
set server 192.168.10.10
set source-ip 192.168.1.2
set update-cascade-interface disable
set update-static-route enable
set status enable
next
end
endPar défaut l'intervalle entre deux PING est de 5 seconds "set interval 5", si au bout de 5 tentatives l’équipent ne répond plus "set failtime 5" il est considéré comme DOWN, au bout de 5 tentatives réussie l’équipement est de nouveau considéré comme UP "set recoverytime 5".
Vérification :
Aller dans Monitor > SD-WAN Monitor
Aller dans Network > Static Routes
Aller dans Monitor > Routing Monitor
Test :
Couper le lien WAN1 pour simuler une anomalie,
Vérifier le status du Link Monitor (Monitor > SD-WAN Monitor ), il doit êtres DOWN.
Vérifier la Table de routage (Monitor > Routing Monitor), il doit y avoir uniquement la route avec comme gateway 192.168.2.1.
Pour plus d'informations : https://kb.fortinet.com/kb/documentLink.do?externalID=FD36151