1. 網路架構圖&運作機制
2. 初始化設定
3. 升級Firmware
1. 網路架構圖&運作機制
Primary 防火牆選擇方式
a.Port Monitor (監控Port較多者)
b.開機時間(Uptime)
c.權值較高者(High Priority)
d.序列號較大者
2. 初始化設定
HA接線方式如下圖:
某些型號並沒有HA port,但是可以使用其他port來做HA heartbeat
HA不會做同步的設定
a.Hostname
b.GUI Dashboard
c.HA 優先權(HA device priority)
d.OSPF summary-address
HA注意事項
a.Interface IP 最好是靜態IP
b.Firmware需要相同版本
c.兩台設備的License狀態最好能一致
d.FortiToken License 會自動同步cluster內的所有設備
先設定Primary Fortigate
設定新HostName
設定HA,當從Standalone變成HA模式,此時網路會中斷一下(約掉5-6個包)
| Value | Description | |
| Mode | Active-Passive | 主-被 模式 |
| Device Priority | 128 | 權值高為主要防火牆 |
| Reserve Management | 開啟 | 管理單一設備 |
| Group Name | HA Group Name | HA設備需要相同 |
| Password | HA Group Password | HA設備需要相同 |
| Port Monitor | 監控port | 只要是會使用到的port都需要 |
| Session Pick-up | 開啟 | 當主要防火牆發生問題,備援防火牆可以接手既有連線 |
| Heartbeat Interface | 開啟 & 權值 |
可設定單一管理IP
設定Backup Fortigate
設定較低的Priority
設定完成後,接上HA Interface,系統會開始選擇主Foritgate,並且完成防火牆參數同步
3. 升級Firmware
當有新版本Firmware須升級時,系統會自動先升級被防火牆,帶被防火牆升級完成後,主防火牆才會進行升級動作,降低斷線時間
Facebook Comments