Fortigate CLI: conectar con el nodo standby (HA slave)

Para conectar al nodo esclavo/standby de un entorno HA cluster de Fortigate, es necesario «saltar» a través del activo.

El primer paso es conectar al nodo primario (activo) y validar el estado del cluster con el comando get system ha status

Forti01B # get system ha status
Model: FortiGate-200D
Mode: a-p
Group: 0
Debug: 0
ses_pickup: disable
Master:129 Forti01B            FGv00D4615801104 0
Slave :128 Forti01A            FGv00D4615801173 1
number of vcluster: 1
vcluster 1: work 169.254.0.1
Master:0 FGv00D4615801104
Slave :1 FGv00D4615801173

En el ejemplo anterior, la unidad Forti01B es el nodo activo y Forti01A el pasivo. Cada una de ellas tiene un identificador. Ese ID es el que utilizaremos para establecer conexión con el otro nodo vía CLI: execute ha manage ID. El siguiente ejemplo muestra cómo conectar a Forti01A:

FORTI01B # execute ha  manage 1
FORTI01A $