高可用性 透明模式下的HA
FortiGate-300 安装和配置指南
61
启动 HA 簇
将HA 簇中的全部 FortiGate 设备都配置为HA并且将这个簇连接起来之后,可以使
用以下操作启动 HA 簇。
1为簇中的所有 HA 设备加电。
在设备启动过程中,它们将协商以选出主簇设备和附属设备。这个协商过程是自动进
行的,无须用户干预。
当协商完成后,这个簇已经准备好处理网络通讯了,您可以使用 第 64 页 “ 管理
HA 组” 中 的信息在这个簇登录和进行管理。
透明模式下的HA按照如下步骤将运行于透明模式的 FortiGate 设备配置成HA 簇。
·安装和配置 FortiGate 设备
·配置 HA 接口和 IP 地址
·配置 HA 簇
·将HA 簇连接到您的网络中
·启动 HA 簇
安装和配置 FortiGate 设备
按照 第 29 页 “ NAT/ 路由 模式安装” 的指示安装和配置 FortiGate 设备。HA
组中的所有 FortiGates 应具有相同的配置。在完成 “配置 HA 接口”之前,先不要将
FortiGate 设备接入网络。
配置 HA 接口和 IP 地址
将HA 簇中的全部 FortiGate-300 的DMZ/HA接口配置为HA 模式。当您将 DMZ/HA 接
口配置为HA 模式的时候,系统 >配置 >HA 选项必须设置为活动。在 HA 模式下运行时,
DMZ/HA 接口不能连接到 DMZ 网络,因为它们是HA 通讯专用的。
每个FortiGate-300 的DMZ/HA接口必须配置不同的IP 地址。DMZ/HA 接口的 IP 地
址必须在同一子网内,并且他们必须配置为可以进行管理访问。
对HA 组中的所有 FortiGate 重复以下操作:
1连接 FortiGate 设备,并登录 基于 Web 的管理程序。
2进入 系统 > 网络 > 接口。
3对于DMZ/HA 接口,选择 工作于HA ,把DMZ/HA接 口配置为HA模式。
4设置 DMZ/HA 接口的管理访问模式。
HTTPS 允许通过这个接口建立到基于 Web 的管理程序的安全的 HTTPS 连接。
PING 如果您希望这个接口响应 PING 请求,则选中此选项。这一设置可以用来验证您的安
装和进行网络测试。
HTTP 允许通过此接口建立到基于 Web 的管理程序的 HTTP 连接。HTTP 连接并不安全,有
可能被第三方截获。
SSH 允许通过此接口建立到CLI 的SSH 连接。