Fortinet 1000 User Manual
高可用性
透明模式下的 HA
FortiGate-1000 安装和配置指南
63
启动 HA 簇
将 HA 簇中的全部 FortiGate 设备都配置为 HA 并且将这个簇连接起来之后,可以使
用以下操作启动 HA 簇。
1
中的信息在这个簇登录和进行管理。
透明模式下的 HA
按照如下步骤将运行于透明模式的 FortiGate 设备配置成 HA 簇。
安装和配置 FortiGate 设备
按照
的指示安装和配置 FortiGate 设备。HA
组中的所有 FortiGates 应具有相同的配置。在完成
之前,先不要将
FortiGate 设备接入网络。
配置 HA 接口和 IP 地址
将 HA 簇中的全部 FortiGate-1000 的 4/HA 接口配置为 HA 模式。当您将 4/HA 接口
配置为 HA 模式的时候,系统 > 配置 >HA 选项必须设置为活动。在 HA 模式下运行时,
4/HA 接口不能连接到其他网络,因为它们是 HA 通讯专用的。
4/HA 接口不能连接到其他网络,因为它们是 HA 通讯专用的。
每个 FortiGate-1000 的 4/HA 接口必须配置不同的 IP 地址。4/HA 接口的 IP 地址
必须在同一子网内,并且他们必须配置为可以进行管理访问。
对 HA 组中的所有 FortiGate 重复以下操作:
1
连接 FortiGate 设备,并登录 基于 Web 的管理程序。
2
进入 系统 > 网络 > 接口。
3
For the port4/ha interface, select HA to configure port4/ha for HA
operation.
operation.
4
设置 4/HA 接口的管理访问模式。
HTTPS
允许通过这个接口建立到基于 Web 的管理程序的安全的 HTTPS 连接。
PING
如果您希望这个接口响应 PING 请求,则选中此选项。这一设置可以用来验证您的安
装和进行网络测试。
装和进行网络测试。
HTTP
允许通过此接口建立到基于 Web 的管理程序的 HTTP 连接。HTTP 连接并不安全,有
可能被第三方截获。
可能被第三方截获。