http://cookbook.fortinet.com/high-availability-two-fortigates/
https://blog.webernetz.net/2016/03/03/fortigate-ha-cluster/
原则是:
首先设置两个独立的单元,也就是先不插HA的线缆,然后设置HA的参数在主的防火墙上,设置优先级为200
然后设置主的internal的配置,把sw0放置internal 1,2,3,4 个端口,internal 5为HA管理端口,internal 6,7为HA端口,只是监控wan1;那么设置sw0上的IP为10.34.141.10
下面 设置备份的那台,配置同样的HA内容设置优先级为100,同时设置一个单独的HA管理端口非常有必要,默认情况下 fortigate的管理地址是 192.168.1.99 用户amdin 密码空,比如我internal5 口单独拿出来作为HA的管理口,设置一个IP地址。为10.34.141.12 (由于此IP网段和上面的192.168.1.199是不同网段所以可以加入××)
此时把备份的那一台关闭,插线,internal 6,7 对插;internal 1 都接在交换机上,然后开启备份路由器。
说明:
有一个问题是 在设置HA的管理地址时,如果这个地址段和前面设置的internal sw0的网段一样的话,试不允许的,但是有些文档说是可以的???
第二个,在备份路由器上只需设置 HA 的信息,和HA的管理地址外,其他内容都是从主的Fortigate复制过来的。HA的优先级越高越权重大。
第三,对于内网口 外网口 只需在主的上面配置,然后把vlan和线路插好在sw上即可
第四,除了HA 管理地址不复制外其他的都会从主的上面同步。
具体内容可以看上的两个文章。