Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:start [2025/10/06 15:18] – [Désactiver les upgrades automatiques] pteu
+++ informatique:fortinet:start [2025/10/31 11:01] (current) – [Interfaces] MSS tuning pteu
@@ Line 212: / Line 212: @@
 Rappel: la MTU IP est de 1500 octets par défaut. Pour la vérifier entre 2 machines, il faut lancer un PING en interdisant la fragmentation (bit "don't fragment" = 1) et en spécifiant sa taille. Pour une MTU par défaut on peut envoyer des PINGs de taille max 1472 (1500 moins les entêtes IP (20) et ICMP (8)), un seul octet de plus (1473) et on ne pourra plus l'envoyer sans fragmenter, donc cela génèrera une erreur.
 </WRAP>
+ref: [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-TCP-MSS-value/ta-p/194518|Technical Tip: Setting TCP MSS value (Fortinet)]]
 <code bash>
@@ Line 1229: / Line 1231: @@
     set ha-mgmt-interface "mgmt2"
     set ha-mgmt-interface-gateway 10.0.7.254
-    set override disable
+    set override disable            # ce paramètre doit être aligné sur toutes les unités du cluster
     set priority 150
     set monitor "port23" "port24"
 end
 </code>
+Les critères de sélection du primaire, lors d'une élection d'un cluster configuré avec le paramètre ''set override disable'' :
+  - l'unité qui possède le moins d'interface monitorée en défaut devient le primaire
+  - l'unité ayant le plus long uptime (__uniquement si la différence dépasse 5min/300s__)
+  - l'unité ayant la plus forte priorité
+  - l'unité ayant le plus haut numéro de série
+NB: lorsqu'une interface monitorée passe en d"faut, cela reset le compteur d'uptime de l'unité.
 Normalement l'IP de management du master devient l'IP virtuelle d'admin du cluster et le backup n'est plus joignable ; pour se connecter dessus il fait se connecter au master d'abord, puis saisir :