Fortinet 1000 User Manual
60
美国飞塔有限公司
NAT/ 路由模式下的 HA
高可用性
7
单击应用。
配置 HA 簇
按照以下步骤配置 HA 簇中的 FortiGate。对于 HA 簇中的每一台 FortiGate 都需重
复这些步骤。
1
连接到 FortiGate 设备并登录基于 Web 的管理程序。
2
进入 系统 > 配置 > HA。
3
。
4
选择 HA 模式。
选择 主动 - 被动模式 可以创建一个主动 - 被动的 HA 组。HA 组中的一台 FortiGate 处
于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动 FortiGate
的状态并保持与主动设备同步。
选择主动 - 主动模式可以创建一个主动 - 主动的 HA 组。在这个 HA 组中,每一台
FortiGate 都主动地处理连接并监视其它的 FortiGate 的状态。
在 HA 簇中的全部 FortiGate 设备的 HA 模式必须相同。
选择 主动 - 被动模式 可以创建一个主动 - 被动的 HA 组。HA 组中的一台 FortiGate 处
于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动 FortiGate
的状态并保持与主动设备同步。
选择主动 - 主动模式可以创建一个主动 - 主动的 HA 组。在这个 HA 组中,每一台
FortiGate 都主动地处理连接并监视其它的 FortiGate 的状态。
在 HA 簇中的全部 FortiGate 设备的 HA 模式必须相同。
5
为这个 HA 簇设置一个密码。
在这个 HA 簇中,所有的密码必须相同。
在这个 HA 簇中,所有的密码必须相同。
6
为这个 HA 簇选择一个组 ID。
在这个 HA 中的所有 FortiGate 必须使用相同的组 ID。
在这个 HA 中的所有 FortiGate 必须使用相同的组 ID。
7
如果您将设备配置为以主动 - 主动 HA 模式工作,选择一个负载均衡算法。
算法控制主动 - 主动 HA 簇中的 FortiGate 设备之间的负载均衡。在这个 HA 簇中的所
有 FortiGate 设备的负载均衡算法必须相同。
算法控制主动 - 主动 HA 簇中的 FortiGate 设备之间的负载均衡。在这个 HA 簇中的所
有 FortiGate 设备的负载均衡算法必须相同。
SSH
允许通过此接口建立到 CLI 的 SSH 连接。
SNMP
允许一个远程 SNMP 管理者连接到此接口并请求 SNMP 管理信息。
TELNET
允许通过此接口建立到 CLI 的 Telnet 连接。Telnet 连接并不安全,有可能被第三
方截获。
方截获。
注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个 FortiGate 设备。
您还可以使用
您还可以使用
中的步骤先将 HA 簇连接到您的网络。
无
无负载均衡。当 HA 簇接口连接到负载均衡交换机上时使用此选项。
集线器
用于集线器的负载均衡。当 HA 簇接口连接到集线器上时使用此选项。根
据包的源 IP 和目的 IP 地址将通讯分配到同一簇的不同设备上。
最小连接
最小连接负载均衡。如果 FortiGate 设备使用交换机连接,选择最小连
接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所
承担的连接最少。
接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所
承担的连接最少。
循环
循环负载均衡。如果 FortiGate 设备使用交换机连接,选择循环负载均
衡可以依次将每个通讯分配到 HA 簇中的一个设备上。
衡可以依次将每个通讯分配到 HA 簇中的一个设备上。