60
美国飞塔有限公司
NAT/ 路由模式下的 HA 高可用性
还有,您必须将这一 HA 簇中所有的 HA 接口连接到同一交换机或集线器上。您还需
要将一台管理员电脑连接到这个交换机或集线器上。这个簇中的设备将一直进行 HA 状
态通讯以确保簇工作正常。因此,这个簇中全部 FortiGate 设备的 HA 接口之间的连接
必须妥善地维护。这个通讯的任何中断都将导致不可预料的后果。
建议您使用交换机以提高网络的性能。
无论您将 FortiGate 设备配置为主动 - 主动 HA 模式或主动 - 被动 HA 模式,所需的
网络设备和配置的步骤都十分相似。
以下操作用于把 FortiGate 连接到您的网络上:
1 将每一台 FortiGate 的接口 1 都连接到一个与您内部网络相连的交换机或者集线器上。
2 将每一台 FortiGate 的接口 2 都连接到一个与您外部网络相连的交换机或者集线器上。
3 可以选择将 FortiGate 的接口 3 连接到其它网络的交换机或者集线器上。
4 把 FortiGates 的 4/HA 接口连接到一台单独的交换机或者集线器上。
图 2: HA 网络配置
当您连接完 HA 簇之后,可以进行 “启动 HA 簇”操作。