64
美国飞塔有限公司
管理 HA 组高可用性
还有,您必须将这一HA 簇中所有的 HA 接口连接到同一交换机或集线器上。此外还
需要将一台管理员电脑连接到这个交换机或集线器上。
建议使用交换机以提高网络的性能。
无论将FortiGate 设备配置为主动-主动模式 HA 或者主动-被动模式HA,网络设
备连接和下面的操作步骤都完全相同。
以下操作用于把FortiGate 连接到您的网络上:
1将每一台FortiGate 的内部网络接口都连接到一个与您的内部网络相连的交换机或者
集线器上。
2将每一台FortiGate 的外部网络接口都连接到一个与您的外部网络相连的交换机或者
集线器上。
3把FortiGates 的DMZ/HA接口 连接到一台单独的交换机或者集线器上。
当您连接了HA 簇之后,可以进行“启动 HA 簇”操作。
启动 HA 簇
将HA 簇中的全部 FortiGate 设备都配置为HA并且将这个簇连接起来之后,可以使
用以下操作启动 HA 簇。
1为簇中的所有 HA 设备加电。
在设备启动过程中,它们将协商以选出主簇设备和附属设备。这个协商过程是自动进
行的,无须用户干预。
当协商完成后,这个簇已经准备好处理网络通讯了,您可以使用 第 64 页 “ 管理
HA 组” 中 的信息在这个簇登录和进行管理。
管理 HA 组当FortiGate 设备启动并运行时,您可以把它作为一个簇进行管理,而不是管理一
组独立的FortiGate 设备。对HA 簇的管理 ,可以通过将基于 Web 的管理程序或者 CLI
连接到为管理访问配置好的任何接口来实现。因为这个簇中的全部设备都配置了相同
的接口 IP 地址 (除了 HA 接口),连接到 IP 地址配置为管理访问连接的任意接 口都将
自动将连接转到主FortiGate 设备。
您还可以通过连接到簇中的单独设备的 HA 接口 (每个接口配置了不同的IP 地址)
来对它们进行管理。
您也可以通过连接到主设备的 CLI 来管理单独的设备。从这里可以使用命令
execute ha manage 连接到簇中的每个设备的CLI。