透明模式下的 Ha, 启动 Ha 簇, 配置 Ha 接口和 Ip 地址

高可用性	透明模式下的 HA

启动 HA 簇

将 HA 簇中的全部 FortiGate 设备都配置为 HA 并且将这个簇连接起来之后，可以使用以下操作启动 HA 簇。

1 为簇中的所有 HA 设备加电。

在设备启动过程中，它们将协商以选出主簇设备和附属设备。这个协商过程是自动进行的，无须用户干预。

当协商完成后，这个簇已经准备好处理网络通讯了，您可以使用第 66 页 “ 管理 HA 组” 中的信息在这个簇登录和进行管理。

·安装和配置 FortiGate 设备

·配置 HA 接口和 IP 地址 ·配置 HA 簇

·将 HA 簇连接到您的网络中 ·启动 HA 簇

按照第 31 页 “ NAT/ 路由模式安装” 的指示安装和配置 FortiGate 设备。HA 组中的所有 FortiGates 应具有相同的配置。在完成 “配置 HA 接口”之前，先不要将 FortiGate 设备接入网络。

将 HA 簇中的全部 FortiGate-1000 的 4/HA 接口配置为 HA 模式。当您将 4/HA 接口配置为 HA 模式的时候，系统 > 配置 >HA 选项必须设置为活动。在 HA 模式下运行时， 4/HA 接口不能连接到其他网络，因为它们是 HA 通讯专用的。

每个 FortiGate-1000 的 4/HA 接口必须配置不同的 IP 地址。4/HA 接口的 IP 地址必须在同一子网内，并且他们必须配置为可以进行管理访问。

对 HA 组中的所有 FortiGate 重复以下操作：

1 连接 FortiGate 设备，并登录基于 Web 的管理程序。

2 进入系统 > 网络 > 接口。

3 For the port4/ha interface, select HA to configure port4/ha for HA operation.

4 设置 4/HA 接口的管理访问模式。

HTTPS 允许通过这个接口建立到基于 Web 的管理程序的安全的 HTTPS 连接。

PING 如果您希望这个接口响应 PING 请求，则选中此选项。这一设置可以用来验证您的安

装和进行网络测试。

HTTP 允许通过此接口建立到基于 Web 的管理程序的 HTTP 连接。HTTP 连接并不安全，有可能被第三方截获。

FortiGate-1000 安装和配置指南