62美国飞塔有限公司
NAT/ 路由模式下的HA 高可用性
6单击应用。
现在您已经完成了对 HA 接口的配置,可以进入下一步 “配置 HA 簇”。
配置 HA 簇按照以下步骤配置 HA 簇中的 FortiGate。对于HA 簇中的每一台FortiGate都需重
复这些步骤。
1连接到 FortiGate 设备并登录基于 Web的 管理程序。
2进入 系统 > 配置 > HA。
3单击 HA。
4选择HA 模式。
选择 主动-被动模式 可以创建一个主动-被动的 HA 组。HA 组中的一台FortiGate处
于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动FortiGate
的状态并保持与主动设备同步。
选择主动-主动模式可以创建一个主动-主动的 HA 组。在这个HA 组中,每一台
FortiGate 都主动地处理连接并监视其它的 FortiGate的状态。
在HA 簇中的全部 FortiGate 设备的 HA 模式必须相同。
5为这个 HA 簇设置一个密码。
在这个HA 簇中,所有的密码必须相同。
6为这个HA 簇选择一个组ID。
在这个HA 中的所有 FortiGate 必须使用相同的组ID。
7如果您将设备配置为以主动-主动HA 模式工作,选择一个负载均衡算法。
算法控制主动-主动HA 簇中的 FortiGate设备之间的负载均衡。在这个HA 簇中的所
有FortiGate 设备的负载均衡算法必须相同。
SNMP 允许一个远程SNMP 管理者连接到此接口并请求SNMP 管理信息。
TELNET 允许通过此接口建立到CLI 的Telnet 连接。Telnet 连接并不安全,有可能被第三
方截获。
注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个FortiGate 设备。
您还可以使用 第 63 页 “ 将HA 簇连接到您的网络” 中的步骤先将HA 簇连接到您的网络。
无无负载均衡。当HA 簇接口连接到负载均衡交换机上时使用此选项。
集线器 用于集线器的负载均衡。当HA 簇接口连接到集线器上时使用此选项。根
据包的源IP 和目的 IP 地址将通讯分配到同一簇的不同设备上。
最小连接 最小连接负载均衡。如果 FortiGate 设备使用交换机连接,选择最小连
接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所
承担的连接最少。
循环循环负载均衡。如果 FortiGate 设备使用交换机连接,选择循环负载均
衡可以依次将每个通讯分配到 HA 簇中的一个设备上。
加权循环加权循环负载均衡。类似于循环算法,但它是为 HA 簇中的每个设备根据
他们的容量和其当前处理的连接数计权。例如,主设备应该具有最低的
权重,因为它要负责处理和分配通讯连接。加权循环负载均衡能够将通
讯分配得更加均匀,因为处理较少通讯的设备将比处理较多通讯的设备
更容易被分配到通讯连接。
随机随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均
衡可以将通讯随机分配到 HA 簇中的设备上。