Fortigate HA setting

http://cookbook.fortinet.com/high-availability-two-fortigates/

https://blog.webernetz.net/2016/03/03/fortigate-ha-cluster/

原则是:

首先设置两个独立的单元,也就是先不插HA的线缆,然后设置HA的参数在主的防火墙上,设置优先级为200

然后设置主的internal的配置,把sw0放置internal 1,2,3,4 个端口,internal 5为HA管理端口,internal 6,7为HA端口,只是监控wan1;那么设置sw0上的IP为10.34.141.10 

下面 设置备份的那台,配置同样的HA内容设置优先级为100,同时设置一个单独的HA管理端口非常有必要,默认情况下 fortigate的管理地址是 192.168.1.99 用户amdin 密码空,比如我internal5 口单独拿出来作为HA的管理口,设置一个IP地址。为10.34.141.12 (由于此IP网段和上面的192.168.1.199是不同网段所以可以加入××)

此时把备份的那一台关闭,插线,internal 6,7 对插;internal 1 都接在交换机上,然后开启备份路由器。

说明:

有一个问题是 在设置HA的管理地址时,如果这个地址段和前面设置的internal sw0的网段一样的话,试不允许的,但是有些文档说是可以的???

第二个,在备份路由器上只需设置 HA 的信息,和HA的管理地址外,其他内容都是从主的Fortigate复制过来的。HA的优先级越高越权重大。

第三,对于内网口 外网口 只需在主的上面配置,然后把vlan和线路插好在sw上即可

第四,除了HA 管理地址不复制外其他的都会从主的上面同步。

具体内容可以看上的两个文章。

时间: 2024-10-07 02:45:01

Fortigate HA setting的相关文章

(FortiGate)飞塔防火墙HA(高可用性)解决方案

1. 概述 HA问题是建设TCP/IP网络需要考虑的一个重要问题.当因为某个设备出现宕机时,如何保证网络依旧畅通是依赖于关键业务的公司的网络建设的核心.所有流量都要经过安全网关,设计网络让安全网关不会成为单点故障,同时还需要保证故障时业务系统得到安全防护,避免网络攻击给公司带来不可估计的损失. Fortinet公司作为安全资深公司,在不断地发展安全设备的功能和性能时,同样为高可靠性提供了多种解决方案,VRRP.会话同步和HA解决方案(FGCP).强大和灵活的高可用性解决方案是很多运行着关键业务的

CentOS7+Hadoop2.7.2(HA高可用+Federation联邦)+Hive1.2.1+Spark2.1.0 完全分布式集群安装

1       VM网络配置... 3 2       CentOS配置... 5 2.1             下载地址... 5 2.2             激活网卡... 5 2.3             SecureCRT. 5 2.4             修改主机名... 6 2.5             yum代理上网... 7 2.6             安装ifconfig. 8 2.7             wget安装与代理... 8 2.8       

基于原生态Hadoop2.6 HA集群环境的搭建

hadoop2.6  HA平台搭建   一.条件准备 软件条件: Ubuntu14.04 64位操作系统, jdk1.7 64位,Hadoop 2.6.0,  zookeeper 3.4.6 硬件条件: 1台主节点机器,配置:cpu 8个,内存32G,硬盘200G 5台从节点机器,配置均为:cpu 4个,内存16G,硬盘200G 各个节点IP如下: 服务器名字 Ip地址 备注(为方便操作将hostname改为如下) Hd-Name Node 192.168.0.10 master Hd-Data

在RHEL5.8下使用RHCS实现Web HA

记录使用Red Hat Cluster Suite实现高可用集群,利用web服务实验. 实现RHCS的集群,有三个前提条件: ①每个集群都有惟一集群名称:②至少有一个fence设备:③至少应该有三个节点:两个节点的场景中要使用qdisk (仲裁磁盘): 实验环境介绍: 集群主机:192.168.1.6 test1: 192.168.1.7 test2 ;   192.168.1.8 test3 共享存储(NFS):192.168.1.170 配置一个Web 的HA,资源主要有vip,共享存储,以

RabbitMQ集群配置与HA

1.安装RabbitMQ 1)下载和安装erlang 下载erlang wget http://www.rabbitmq.com/releases/erlang/erlang-18.1-1.el6.x86_64.rpm 安装erlang,root用户使用rpm安装 rpm -ihv erlang-18.1-1.el6.x86_64.rpm 2)下载和安装RabbitMQ 下载RabbitMQ wget https://github.com/rabbitmq/rabbitmq-server/rel

mysql galera HA

MariaDB+gelera  HA 环境信息 centos 7.2.1511 版本信息 MariaDB 10.1.19-client MariaDB 10.1.19-common MariaDB 10.1.19-server 安装mariadb yum install MariaDB-serverMariaDB-client 测试mysql是否正常 Service mysql start Service mysql stop 创建mysql数据存放目录并授权 mkdir -p  /data c

【HA】high available高可用集群配置

主:hh.huangmingming.cn 192.168.1.31 从:yo.huangmingming.cn 192.168.1.250 主和从hosts文件配置: 192.168.1.31 hh hh.huangmingming.cn 192.168.1.250 yo yo.huangmingming.cn 一.安装epel扩展源 [[email protected] ~]# wget http://mirrors.sohu.com/fedora-epel/6/i386/epel-rele

HA架构之heartbeat安装配置详解

一.主备相互解析 设置多个ip # vim /etc/hosts 192.168.7.2    css01 192.168.7.3    css02 二.配置扩展yum源 wget www.lishiming.net/data/attachment/forum/epel-release-6-8_64.noarch.rpm rpm -ivh epel-release-6-8_64.noarch.rpm 三.上传安装包 yum -y install lrzsz cd /usr/local/src r

PostgreSQL的HA解决方案-2负载均衡(load balance)

一.部署说明 1.1 实施环境 本文档实验环境如下: PGSQL主机: 192.168.1.45 PGSQL备机: 192.168.1.50 软件和系统版本 Pgsql 版本: pgsql 9.2.4 Linux 版本: Redhat 5.8 pgpool版本:pgpool-II version 3.3.4 (tokakiboshi) 1.2 文档说明 在postgresql 的stream replication配置一文我们实现了postgresql的stream replication,实现