58美国飞塔有限公司
NAT/ 路由模式下的HA 高可用性
7单击应用。
现在您已经完成了对 HA 接口的配置,可以进入下一步 “配置 HA 簇”。
配置 HA 簇按照以下步骤配置 HA 簇中的 FortiGate。对于HA 簇中的每一台FortiGate都需重
复这些步骤。
1连接到 FortiGate 设备并登录基于 Web的 管理程序。
2进入 系统 > 配置 > HA。
3单击 HA。
只有在 DMZ/HA 接口已经配置为HA 操作模式之后您才能选择 HA。见 第 57 页 “
配置 HA 接口” 。
4选择HA 模式。
选择 主动-被动模式 可以创建一个主动-被动的 HA 组。HA 组中的一台FortiGate处
于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动FortiGate
的状态并保持与主动设备同步。
选择主动-主动模式可以创建一个主动-主动的 HA 组。在这个HA 组中,每一台
FortiGate 都主动地处理连接并监视其它的 FortiGate的状态。
在HA 簇中的全部 FortiGate 设备的 HA 模式必须相同。
5为这个 HA 簇设置一个密码。
在这个HA 簇中,所有的密码必须相同。
6为这个HA 簇选择一个组ID。
在这个HA 中的所有 FortiGate 必须使用相同的组ID。
7如果您将设备配置为以主动-主动HA 模式工作,选择一个负载均衡算法。
算法控制主动-主动HA 簇中的 FortiGate设备之间的负载均衡。在这个HA 簇中的所
有FortiGate 设备的负载均衡算法必须相同。
SSH 允许通过此接口建立到CLI 的SSH 连接。
SNMP 允许一个远程SNMP 管理者连接到此接口并请求SNMP 管理信息。
TELNET 允许通过此接口建立到CLI 的Telnet 连接。Telnet 连接并不安全,有可能被第三
方截获。
注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个FortiGate 设备。
您还可以使用 第 59 页 “ 将HA 簇连接到您的网络” 中的步骤先将HA 簇连接到您的网络。
无无负载均衡。当HA 簇接口连接到负载均衡交换机上时使用此选项。
集线器 用于集线器的负载均衡。当HA 簇接口连接到集线器上时使用此选项。根
据包的源IP 和目的 IP 地址将通讯分配到同一簇的不同设备上。
最小连接 最小连接负载均衡。如果 FortiGate 设备使用交换机连接,选择最小连
接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所
承担的连接最少。
循环循环负载均衡。如果 FortiGate 设备使用交换机连接,选择循环负载均
衡可以依次将每个通讯分配到 HA 簇中的一个设备上。