El comando diag sys ha reset-uptime en FortiGate se utiliza en entornos de alta disponibilidad (HA) para restablecer el contador de tiempo de actividad (uptime) de un nodo en un clúster HA.
Función y uso principal:
En un clúster de alta disponibilidad, FortiGate utiliza varios factores para decidir qué nodo será el primario y cuál será el secundario. Uno de estos factores es el uptime (tiempo que un dispositivo ha estado en funcionamiento sin reiniciarse). El nodo con mayor uptime generalmente tiene prioridad para ser el primario si todos los demás factores son iguales, como el nivel de prioridad configurado y el estado operativo.
El comando diag sys ha reset-uptime resetea el tiempo de actividad de un nodo específico a cero sin necesidad de reiniciar el equipo. Esto es útil cuando quieres influir en el comportamiento del clúster HA y forzar que otro nodo tome el control como primario, dado que el nodo con mayor uptime tendrá prioridad si todos los demás factores están en igualdad de condiciones.
ℹ️ Si quieres saber más acerca del HA en equipos FortiGate puedes consultar este artículo: https://nosololinux.es/configurar-ha-fortigate/
Cuándo utilizar este comando:
diag sys ha reset-uptime- Cambiar el nodo primario sin interrupciones: Si necesitas que un nodo diferente se convierta en el primario sin reiniciar ningún dispositivo, puedes usar este comando en el nodo actual primario para reducir su tiempo de actividad a cero. Esto permitirá que otro nodo, con mayor uptime y configuración adecuada, tome el control del clúster.
- Resolver problemas de sincronización: En algunas situaciones, cuando hay problemas con la sincronización del clúster o inconsistencias en la toma de decisiones del HA, puedes utilizar este comando para forzar un reequilibrio del clúster, asegurándote de que el nodo correcto tome el control.
- Pruebas y simulaciones de alta disponibilidad: Durante pruebas de failover (conmutación por error) o simulaciones en un entorno controlado, este comando te permite cambiar el nodo primario de forma controlada sin necesidad de reiniciar los dispositivos o modificar drásticamente la configuración del clúster.
Una vez introducido este comando el rol de primario lo tomará el actual secundario y perderemos la sesión actual que tenemos contra el firewall, de modo que tendremos que logarnos de nuevo en el equipo.
Notas:
- No es un comando destructivo, pero afecta directamente el comportamiento del clúster, por lo que debe usarse con cuidado, especialmente en entornos de producción.
