「Fortigateを2台並べて冗長化したいけど、どう設定すればいいの？」
初めてHA（High Availability）構成に挑戦したとき、私もまさにこの壁にぶつかりました。
設定自体はシンプルに見えますが、細かいポイントを見落とすと切り替わらなかったり、逆にループが発生したり…。今回は、実際に現場で組んできた経験をもとに、FortigateのHA構成をわかりやすく紹介します。

1. HA構成とは？ まずは仕組みを理解しよう

HA（High Availability）とは、障害時にシステムを止めないための冗長化構成のこと。
Fortigateでは2台の装置を「Master（アクティブ）」と「Slave（スタンバイ）」として動作させ、どちらかが故障しても自動で切り替わるようにできます。
構成は大きく分けて次の2種類です。

• Active-Passiveモード：片方が常時稼働、もう片方が待機

• Active-Activeモード：両方が負荷を分散して稼働

最初に組むなら、安定性の高いActive-Passiveがおすすめです。

2. 必要な準備と接続構成

まず、2台のFortigateを同じモデル・ファームウェアバージョンで揃えましょう。
ライセンスや設定が異なると同期に失敗します。

接続のポイント

• HA専用インターフェース（例：port3など）を用意し、2台を直結

• LAN/WAN側の接続構成は両方の装置で同じにする

• IPアドレスは片方が管理用（例えば192.168.1.1と1.2など）

実際の構成イメージはこんな感じです：

3. 設定手順（GUI・CLIどちらでもOK）

GUIでの設定

1. System > HA を開く

2. “Mode”を “Active-Passive” に設定

3. “Group Name” と “Password” を入力（2台とも同一に）

4. “Heartbeat interfaces” にHA専用ポートを選択

5. “Override” の設定は必要に応じてON/OFF

CLIでの設定（例）

設定後、セカンダリ機にも同じ内容を設定します。
get system ha status でMaster/Slaveが正しく認識されていれば成功です。

4. テストと確認ポイント

構築が終わったら、実際に障害切替テストをしてみましょう。
Master側の電源を落とす、あるいはWANケーブルを抜くと、数秒後にSlaveが自動的に昇格します。
以下を確認しておくと安心です。

• セッション情報が引き継がれているか

• 管理画面で「Cluster is in sync」と表示されているか

• diag sys ha statusで両機の状態が正常か

Tip: WAN回線の死活監視を行う場合はLink-Monitorを設定しておくと、フェイルオーバーがよりスムーズになります。

5. 運用時の注意点

HA構成では「同期ズレ」が起きることがあります。
原因の多くは、設定変更後に両機の通信が切れていたケース。
設定変更をしたときは、必ず「Cluster Sync」が完了しているか確認しましょう。

また、ファームウェアアップデート時はセカンダリから先に更新し、次にMasterを更新するのが安全です。

まとめ：
FortigateのHA構成は一見難しそうに見えますが、仕組みを理解して順番を守れば誰でも構築可能です。
最初は検証環境で何度か切り替えテストをしながら、「止まらないネットワーク」を自分の手で作ってみましょう。