高可用性 高级HA 选项
FortiGate-500 安装和配置指南
73
一旦重新配置或者更换了新的 FortiGate 设备,需要改变它的 HA 配置以与原来失
效的FortiGate 的配置相匹配。然后把它重新连接到网络中。这个FortiGate 将自动
地加入HA 组中。
高级HA 选项可以从 FortiGate CLI使用 以下HA高级选项:
从FortiGate 设备中选择一个主设备
在一个典型的 FortiGate 簇配置中,主设备的选择过程是自动的。HA 簇每次启动
之后选定的主设备都可能不同。此外作��主设备运行的 FortiGate设备也可能会改变
(例如,如果当前的主设备重新启动,另一个设备可能会代替它成为主设备)。
在某些情况下,您可能希望控制哪一个设备最终成为主设备。您可以将一个
FortiGate 设备配置为主设备,只需要修改这个设备的优先级使它能控制其他设备。
当簇中的 FortiGate 设备协商主设备的时候,总是拥有最低优先权的设备成为主设
备。如果两个设备有同样的优先权,则使用标准的协商过程选择主设备:
以下操作将一个 FortiGate 设备配置为HA 簇中的永久性的主设备:
1连接到永久性主FortiGate 设备的 CLI。
2设置永久主设备的优先级。输入:
set system ha priority < 优先级_整数 >
<优先级 _整数 > 是永久主设备要设置的优先级。优先级最 低的设备将成为主设备。默
认的优先级 128。将永久性主设备的优先级设置为一个小于128的数。
例如,将永久性主设备的优先级设置为10,使用如下命令:
set system ha priority 10
3确保这个簇中的其他所有设备的优先级高于这个永久性主设备的优先级。
get system ha mode 命令显示您当前连接到的 FortiGate 设备的优先级。
4当永久性主设备加入簇时覆盖一个现有的主设备的设置,使用如下命令:
set system ha override enable
启用覆盖可以使永久性主设备总是能够覆盖其他主设备的设置。例如,如果永久性主
设备关机,簇中的其他另一个设备将代替它成为主设备。当永久性主设备重新启动后,
如果它启用了覆盖,它将再次成为主设备。
配置加权轮询的权重
默认情况下,主动-主动HA 模式的加权轮询调度为这个簇中的每个FortiGate 设
备分配相同的权重。一旦这个簇被配置为加权轮询调度,您可以使用 set system ha
weight 命令为簇中的每个设备配置权重。权重的值设置了在连接被发送到下一个设备
之前,发送到这个设备的最大连接数。您可以通过设置权重值来控制每个簇设备能处
理的连接数。这项技术的一个用处就是减少主簇设备处理的连接数,只需增加分配给
其他附属簇设备的权重。
权重值根据簇中的设备优先级的次序设置。例如,如果您有一个包含了3个
FortiGate 设备的HA 簇,您可 以输入以下命令配置每个设备的权重:
set system ha weight 1 3 3