72美国飞塔有限公司
管理 HA 组高可用性
同步簇配置当运行于簇模式的时候,为了达到较好的效果,必须确保簇中的全部设备的配置始
终同步。您可以在主设备上对配置做修改,然后在HA 簇中的每个附属设备上使用
execute ha synchronize 命令手工将它的配置和主设备的配置同步。您可以使用
这个命令同步如下内容:
使用如下步骤在主设备上修改配置,然后同步附属设备的配置。
1连接到簇并登录到基于 Web 的管理程序或 CLI。
2根据需要修改配置。
3连接到簇中的每个设备的 CLI。
要连接到附属设备,请见 第 71 页 “ 单独管理簇中的设备” 。
4使用 execute ha synchronize 命令同步附属设备的配置。
对于HA 簇中的每个设备重复步骤 3和4。
返回到独立模式配置在HA 簇中的每个FortiGate上都重复 以下操作,即可返回到独立配置:
1连接到基于 Web 的管理程序。
2进入 系统 > 配置 > HA。
3选择 独立模式 ,然后单击 应用。
现在 FortiGate 设备退出了HA 模式 并返回到了 独立模式。
在失效恢复后替换FortiGate失效 -恢复 出现在软件或者硬件有问题的情况下。当 失效 -恢复出现时,您可以
尝试关闭失效的FortiGate 的电源再打开它,重新启动这台 FortiGate。如果这个
FortiGate 能够正常地启动,它将重新加入到 HA 组中并正常工作。如果 FortiGate没
能正常启动或者无法重新加入HA 组中,您必须把它从网络中取出,更换它或者重新配
置它。
表17: execute ha synchronize 关键字
关键字说明
config 同步 FortiGate 配置。包括常规系统配置、防火墙配置、VPN 配置以及其他保
存在FortiGate 配置文件中的内容。
avupd 同步主设备从 Forti响应发布网络 (FD N)接收的防病毒引擎和防病毒定义。
attackdef 同步主设备从 FDN接收的NI DS 攻击定义更新。
weblists 同步主设备上添加或更改的网页过滤列表。
emaillists 同步主设备上添加或更改的电子邮件过滤列表。
resmsg 同步主设备上修改的替换信息。
ca 同步添加到主设备的 CA 证书。
localcert 同步主设备上的本地证书。
all 同步以上全部内容。