Para conectar al nodo esclavo/standby de un entorno HA cluster de Fortigate, es necesario «saltar» a través del activo.
El primer paso es conectar al nodo primario (activo) y validar el estado del cluster con el comando get system ha status
Forti01B # get system ha status Model: FortiGate-200D Mode: a-p Group: 0 Debug: 0 ses_pickup: disable Master:129 Forti01B FGv00D4615801104 0 Slave :128 Forti01A FGv00D4615801173 1 number of vcluster: 1 vcluster 1: work 169.254.0.1 Master:0 FGv00D4615801104 Slave :1 FGv00D4615801173
En el ejemplo anterior, la unidad Forti01B es el nodo activo y Forti01A el pasivo. Cada una de ellas tiene un identificador. Ese ID es el que utilizaremos para establecer conexión con el otro nodo vía CLI: execute ha manage ID. El siguiente ejemplo muestra cómo conectar a Forti01A:
FORTI01B # execute ha manage 1 FORTI01A $