管理 HA 组高可用性
同步簇配置
当运行于簇模式的时候,为了达到较好的效果,必须确保簇中的全部设备的配置始 终同步。您可以在主设备上对配置做修改,然后在 HA 簇中的每个附属设备上使用 execute ha synchronize 命令手工将它的配置和主设备的配置同步。您可以使用 这个命令同步如下内容:
| 表 16: execute ha synchronize 关键字 | |
| 关键字 | 说明 |
|
|
|
| config | 同步 FortiGate 配置。包括常规系统配置、防火墙配置、VPN 配置以及其他保 |
|
| 存在 FortiGate 配置文件中的内容。 |
|
|
|
| avupd | 同步主设备从 Forti 响应发布网络 (FDN)接收的防病毒引擎和防病毒定义。 |
| attackdef | 同步主设备从 FDN 接收的 NIDS 攻击定义更新。 |
| weblists | 同步主设备上添加或更改的网页过滤列表。 |
| emaillists | 同步主设备上添加或更改的电子邮件过滤列表。 |
| resmsg | 同步主设备上修改的替换信息。 |
| ca | 同步添加到主设备的 CA 证书。 |
| localcert | 同步主设备上的本地证书。 |
| all | 同步以上全部内容。 |
| 使用如下步骤在主设备上修改配置,然后同步附属设备的配置。 | |
1 | 连接到簇并登录到基于 Web 的管理程序或 CLI。 | |
2 | 根据需要修改配置。 | |
3 | 连接到簇中的每个设备的 CLI。 | |
| 要连接到附属设备,请见 第 69 页 “ 单独管理簇中的设备” 。 | |
4 | 使用 execute ha synchronize 命令同步附属设备的配置。 | |
| 对于 HA 簇中的每个设备重复步骤 3 和 4。 | |
返回到独立模式配置
在 HA 簇中的每个 FortiGate 上都重复以下操作,即可返回到独立配置: 1 连接到基于 Web 的管理程序。
2 进入 系统 > 配置 > HA。
3 选择 独立模式 ,然后单击 应用。
现在 FortiGate 设备退出了 HA 模式 并返回到了 独立模式。
在失效恢复后替换 FortiGate
失效 - 恢复 出现在软件或者硬件有问题的情况下。当 失效 - 恢复出现时,您可以 尝试关闭失效的 FortiGate 的电源再打开它,重新启动这台 FortiGate。如果这个 FortiGate 能够正常地启动,它将重新加入到 HA 组中并正常工作。如果 FortiGate 没 能正常启动或者无法重新加入 HA 组中,您必须把它从网络中取出,更换它或者重新配 置它。
70 | 美国飞塔有限公司 |
