HA構成にしているFortiGateがSNMPリクエストに反応しなくなってしまった。 SNMPリクエストするZabbixを新規構築し移行してからだと思われる。 新規構築したとはいえZabbixの設定は移行前と変わっていないので、FortiGateのSNMP設定が疑わしい(許可ホスト追加した)。
もしかしたらTrapを有効にするとha-directも有効にしないとSNMPリクエストに反応しなくなるのだろうか。
前の設定でTrapを有効にしていたか覚えていないが、ha-directを有効にしない理由もあまりないので有効にしてみたところ、無事に反応するようになった。
ただし気になったこととして、ha-directを有効にする時の対話処理で、確認のためにNoを回答したつもりが無視して有効にされてしまった...バグでは?
きちんと記録していたわけではないので勘違いかもしれないが...というかYes/Noで逆の挙動してくるのは勘違いであってほしいが...ファームウェアはv7.4.4 build2662。
念の為メモとして記録しておく。
fg60f (global) # show full-configuration system ha | grep ha-direct
set ha-direct disable
fg60f (global) # config system ha
fg60f (ha) # set ha-direct enable
When ha-direct is enabled, source ip may not work.
We recommend to unset all log-related, netflow and sflow source ip.
By selecting to continue, all source ip will be unset.
Do you want to continue? (y/n)n
fg60f (global) # show system ha
config system ha
〜省略〜
set ha-direct enable
end
fg60f (global) #