高可用性 透明模式下的HA
FortiGate-500 安装和配置指南
678在 端口监视器 的选项中,选择要监视的的 FortiGate 网络端口。
监视 FortiGate 接口可以确认它们是否已经连接到他们的网络上并且工作正常。如果
一个被监视的接口失效或者从它的网络断开,FortiGate 设备将停止处理通讯并从这个
HA 簇中删除。如果您重建通过这个接口的通讯流 (例如,如果您重新连接了一个断开
的线缆),FortiGate 设备将重新加入HA 簇。您只能监视连接到网络的接口。
9单击应用。
FortiGate 设备相互协商以建立一个 HA 簇。当您选择了应用之后,在 HA 簇协商期间您
可能会暂时丢失到FortiGate 设备的连接。
图16: 主动-被动HA 配置举例
10 对HA 簇中的每个FortiGate设备重复以上操 作。
当您完成了对每个FortiGate设备 的配置工作之后,可以进入下一步 “将HA 簇
连接到您的网络中”。
将HA 簇连接到您的网络中要将HA 簇接入您的网络,必须将HA 簇内所有对应的接口连接到同一个集线器或交
换机上。然后您必须将这些接口通过相同的交换机或集线器分别连接到对应的网络上。
还有,您必须将这一HA 簇中所有的 HA 接口连接到同一交换机或集线器上。此外还
需要将一台管理员电脑连接到这个交换机或集线器上。
建议使用交换机以提高网络的性能。
随机随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均
衡可以将通讯随机分配到 HA 簇中的设备上。
IP 根据 IP 地址的负载均衡。如果 FortiGate 设备使用交换机连接,选择
IP 负载均衡可以根据包的源IP 地址和目的 IP 地址将通讯分配到 HA 簇
的设备上。
IP 端口根据 IP 地址和端口的负载均衡。如果 FortiGate设备使用交换机连接,
选择IP 和端口负载均衡可以根据包的源IP 地址、目的 IP 地址、源端
口、目的端口将通讯分配到 HA 簇的设备上。