62
美国飞塔有限公司
NAT/ 路由模式下的 HA 高可用性
6 单击应用。
现在您已经完成了对 HA 接口的配置,可以进入下一步 “配置 HA 簇”。
配置 HA 簇
按照以下步骤配置 HA 簇中的 FortiGate。对于 HA 簇中的每一台 FortiGate 都需重
复这些步骤。
1 连接到 FortiGate 设备并登录基于 Web 的管理程序。
2 进入 系统 > 配置 > HA。
3 单击 HA。
4 选择 HA 模式。
选择 主动 - 被动模式 可以创建一个主动 - 被动的 HA 组。HA 组中的一台 FortiGate 处
于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动 FortiGate
的状态并保持与主动设备同步。
选择主动 - 主动模式可以创建一个主动 - 主动的 HA 组。在这个 HA 组中,每一台
FortiGate 都主动地处理连接并监视其它的 FortiGate 的状态。
在 HA 簇中的全部 FortiGate 设备的 HA 模式必须相同。
5 为这个 HA 簇设置一个密码。
在这个 HA 簇中,所有的密码必须相同。
6 为这个 HA 簇选择一个组 ID。
在这个 HA 中的所有 FortiGate 必须使用相同的组 ID。
7 如果您将设备配置为以主动 - 主动 HA 模式工作,选择一个负载均衡算法。
算法控制主动 - 主动 HA 簇中的 FortiGate 设备之间的负载均衡。在这个 HA 簇中的所
有 FortiGate 设备的负载均衡算法 必须相同。
SNMP 允许一个远程 SNMP 管理者连接到此接口并请求 SNMP 管理信息。
TELNET 允许通过此接口建立到 CLI 的 Telnet 连接。Telnet 连接并不安全,有可能被第三
方截获。
注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个 FortiGate 设备。
您还可以使用 第 63 页 “ 将 HA 簇连接到您的网络” 中的步骤先将 HA 簇连接到您的网络。
无 无负载均衡。当 HA 簇接口连接到负载均衡交换机上时使用此选项。
集线器 用于集线器的负载均衡。当 HA 簇接口连接到集线器上时使用此选项。根
据包的源 IP 和目的 IP 地址将通讯分配到同一簇的不同设备上。
最小连接 最小连接负载均衡。如果 FortiGate 设备使用交换机连接,选择最小连
接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所
承担的连接最少。
循环 循环负载均衡。如果 FortiGate 设备使用交换机连接,选择循环负载均
衡可以依次将每个通讯分配到 HA 簇中的一个设备上。
加权循环 加权循环负载均衡。类似于循环算法,但它是为 HA 簇中的每个设备根据
他们的容量和其当前处理的连接数计权。例如,主设备应该具有最低的
权重,因为它要负责处理和分配通讯连接。加权循环负载均衡能够将通
讯分配得更加均匀,因为处理较少通讯的设备将比处理较多通讯的设备
更容易被分配到通讯连接。
随机 随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均
衡可以将通讯随机分配到 HA 簇中的设备上。
