NAT/ 路由模式的 HA

高可用性

 

 

还有,您必须将这一 HA 簇中所有的 HA 接口连接到同一交换机或集线器上。您还需 要将一台管理员电脑连接到这个交换机或集线器上。这个簇中的设备将一直进行 HA 状 态通讯以确保簇工作正常。因此,这个簇中全部 FortiGate 设备的 HA 接口之间的连接 必须妥善地维护。这个通讯的任何中断都将导致不可预料的后果。

建议您使用交换机以提高网络的性能。

无论您将 FortiGate 设备配置为主动 - 主动 HA 模式或主动 - 被动 HA 模式,所需的 网络设备和配置的步骤都十分相似。

以下操作用于把 FortiGate 连接到您的网络上:

1 将每一台 FortiGate 的内部网络接口都连接到一个与您内部网络相连的交换机或者集

线器上。

2 将每一台 FortiGate 的外部网络接口都连接到一个与您外部网络相连的交换机或者集

线器上。

3 可以选择将 FortiGate 的接口 1、2、3 连接到其它网络的交换机或者集线器上。

4 把 FortiGates 的 4/HA 接口连接到一台单独的交换机或者集线器上。

图 14: HA 网络配置

当您连接完 HA 簇之后,可以进行 启动 HA 簇操作。

62

美国飞塔有限公司

Page 76
Image 76
Fortinet 1000 manual 当您连接完 Ha 簇之后,可以进行 启动 Ha 簇操作。, 14 HA 网络配置