Fortinet 1000 User Manual
66
美国飞塔有限公司
管理 HA 组
高可用性
还有,您必须将这一 HA 簇中所有的 HA 接口连接到同一交换机或集线器上。此外还
需要将一台管理员电脑连接到这个交换机或集线器上。
建议使用交换机以提高网络的性能。
无论将 FortiGate 设备配置为主动 - 主动模式 HA 或者主动 - 被动模式 HA,网络设
备连接和下面的操作步骤都完全相同。
以下操作用于把 FortiGate 连接到您的网络上:
1
将每一台 FortiGate 的内部网络接口都连接到一个与您的内部网络相连的交换机或者
集线器上。
集线器上。
2
将每一台 FortiGate 的外部网络接口都连接到一个与您外部网络相连的交换机或者集
线器上。
线器上。
3
可以选择将 FortiGate 的接口 1、2、3 连接到其它网络的交换机或者集线器上。
4
把 FortiGates 的 4/HA 接口连接到一台单独的交换机或者集线器上。
当您连接了 HA 簇之后,可以进行
操作。
启动 HA 簇
将 HA 簇中的全部 FortiGate 设备都配置为 HA 并且将这个簇连接起来之后,可以使
用以下操作启动 HA 簇。
1
为簇中的所有 HA 设备加电。
在设备启动过程中,它们将协商以选出主簇设备和附属设备。这个协商过程是自动进
行的,无须用户干预。
行的,无须用户干预。
当协商完成后,这个簇已经准备好处理网络通讯了,您可以使用
中的信息在这个簇登录和进行管理。
管理 HA 组
当 FortiGate 设备启动并运行时,您可以把它作为一个簇进行管理,而不是管理一
组独立的 FortiGate 设备。对 HA 簇的管理 , 可以通过将基于 Web 的管理程序或者 CLI
连接到为管理访问配置好的任何接口来实现。因为这个簇中的全部设备都配置了相同
的接口 IP 地址 (除了 HA 接口),连接到 IP 地址配置为管理访问连接的任意接口都将
自动将连接转到主 FortiGate 设备。
连接到为管理访问配置好的任何接口来实现。因为这个簇中的全部设备都配置了相同
的接口 IP 地址 (除了 HA 接口),连接到 IP 地址配置为管理访问连接的任意接口都将
自动将连接转到主 FortiGate 设备。
您还可以通过连接到簇中的单独设备的 HA 接口 (每个接口配置了不同的 IP 地址)
来对它们进行管理。
您也可以通过连接到主设备的 CLI 来管理单独的设备。从这里可以使用命令
execute ha manage 连接到簇中的每个设备的 CLI。