Fortinet 1000 User Manual

高可用性

透明模式下的 HA

FortiGate-1000 安装和配置指南

启动 HA 簇

将 HA 簇中的全部 FortiGate 设备都配置为 HA 并且将这个簇连接起来之后，可以使

用以下操作启动 HA 簇。

为簇中的所有 HA 设备加电。
在设备启动过程中，它们将协商以选出主簇设备和附属设备。这个协商过程是自动进
行的，无须用户干预。
当协商完成后，这个簇已经准备好处理网络通讯了，您可以使用

中的信息在这个簇登录和进行管理。

透明模式下的 HA

按照如下步骤将运行于透明模式的 FortiGate 设备配置成 HA 簇。

安装和配置 FortiGate 设备

按照

的指示安装和配置 FortiGate 设备。HA

组中的所有 FortiGates 应具有相同的配置。在完成

之前，先不要将

FortiGate 设备接入网络。

配置 HA 接口和 IP 地址

将 HA 簇中的全部 FortiGate-1000 的 4/HA 接口配置为 HA 模式。当您将 4/HA 接口

配置为 HA 模式的时候，系统 > 配置 >HA 选项必须设置为活动。在 HA 模式下运行时，
4/HA 接口不能连接到其他网络，因为它们是 HA 通讯专用的。

每个 FortiGate-1000 的 4/HA 接口必须配置不同的 IP 地址。4/HA 接口的 IP 地址

必须在同一子网内，并且他们必须配置为可以进行管理访问。

对 HA 组中的所有 FortiGate 重复以下操作：

连接 FortiGate 设备，并登录基于 Web 的管理程序。

进入系统 > 网络 > 接口。

For the port4/ha interface, select HA to configure port4/ha for HA
operation.

设置 4/HA 接口的管理访问模式。

HTTPS

允许通过这个接口建立到基于 Web 的管理程序的安全的 HTTPS 连接。

PING

如果您希望这个接口响应 PING 请求，则选中此选项。这一设置可以用来验证您的安
装和进行网络测试。

HTTP

允许通过此接口建立到基于 Web 的管理程序的 HTTP 连接。HTTP 连接并不安全，有
可能被第三方截获。