NAT/ 路由模式下的 HA | 高可用性 |
|
|
SSH 允许通过此接口建立到 CLI 的 SSH 连接。
SNMP 允许一个远程 SNMP 管理者连接到此接口并请求 SNMP 管理信息。
TELNET 允许通过此接口建立到 CLI 的 Telnet 连接。Telnet 连接并不安全,有可能被第三 方截获。
7 单击应用。
现在您已经完成了对 HA 接口的配置,可以进入下一步 “配置 HA 簇”。
配置 HA 簇
| 按照以下步骤配置 HA 簇中的 FortiGate。对于 HA 簇中的每一台 FortiGate 都需重 | |
| 复这些步骤。 |
|
| 注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个 FortiGate 设备。 | |
| 您还可以使用 第 61 页 “ 将 HA 簇连接到您的网络” 中的步骤先将 HA 簇连接到您的网络。 | |
1 | 连接到 FortiGate 设备并登录基于 Web 的管理程序。 |
|
2 | 进入 系统 > 配置 > HA。 |
|
3 | 单击 HA。 |
|
| 只有在 4/HA 接口已经配置为 HA 操作模式之后您才能选择 HA。见 | 第 59 页 “ 配 |
| 置 HA 接口” 。 |
|
4 选择 HA 模式。
选择 主动 - 被动模式 可以创建一个主动 - 被动的 HA 组。HA 组中的一台 FortiGate 处 于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动 FortiGate 的状态并保持与主动设备同步。
选择主动 - 主动模式可以创建一个主动 - 主动的 HA 组。在这个 HA 组中,每一台 FortiGate 都主动地处理连接并监视其它的 FortiGate 的状态。
在 HA 簇中的全部 FortiGate 设备的 HA 模式必须相同。
5 为这个 HA 簇设置一个密码。
在这个 HA 簇中,所有的密码必须相同。
6 为这个 HA 簇选择一个组 ID。
在这个 HA 中的所有 FortiGate 必须使用相同的组 ID。
7 如果您将设备配置为以主动 - 主动 HA 模式工作,选择一个负载均衡算法。
算法控制主动 - 主动 HA 簇中的 FortiGate 设备之间的负载均衡。在这个 HA 簇中的所 有 FortiGate 设备的负载均衡算法必须相同。
无 | 无负载均衡。当 HA 簇接口连接到负载均衡交换机上时使用此选项。 |
集线器 | 用于集线器的负载均衡。当 HA 簇接口连接到集线器上时使用此选项。根 |
| 据包的源 IP 和目的 IP 地址将通讯分配到同一簇的不同设备上。 |
最小连接 | 最小连接负载均衡。如果 FortiGate 设备使用交换机连接,选择最小连 |
| 接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所 |
| 承担的连接最少。 |
循环 | 循环负载均衡。如果 FortiGate 设备使用交换机连接,选择循环负载均 |
| 衡可以依次将每个通讯分配到 HA 簇中的一个设备上。 |
60 | 美国飞塔有限公司 |