66
美国飞塔有限公司
透明模式下的 HA 高可用性
4 根据需要修改 IP 地址和子网掩码。
5 可以选择配置其他接口的管理访问方式。
6 单击应用。
现在您已经完成了对 HA 接口的配置,可以进入下一步 “配置 HA 簇”。
配置 HA 簇
在将 HA 簇连接到您的网络之前,按照如下步骤为每个 FortiGate 设备配置 HA。
1 连接到 FortiGate 设备并登录进基于 Web 的管理程序。
2 进入 系统 > 配置 > HA。
3 单击 HA。
4 选择 HA 模式。
选择 主动 - 被动模式 可以创建一个主动 - 被动的 HA 组。HA 组中的一台 FortiGate 处
于主动模式,处理所有的连接,其它的 FortiGate 处于被动模式,监视主动 FortiGate
的状态并保持与主动设备同步。
选择主动 - 主动模式可以创建一个主动 - 主动的 HA 组。在这个 HA 组中,每一台
FortiGate 都主动地处理连接并监视其它的 FortiGate 的状态。
在这个 HA 簇中的全部 FortiGate 设备的 HA 模式 必须相同。
5 为这个 HA 簇设置一个密码。
在这个 HA 簇中,所有的密码必须相同。
6 为这个 HA 簇选择一个组 ID。
在这个 HA 中的所有 FortiGate 必须使用相同的组 ID。
7 如果您将设备配置为以主动 - 主动 HA 模式工作,选择一个负载均衡算法。
算法控制主动 - 主动 HA 簇中的 FortiGate 设备之间的负载均衡。在这个 HA 簇中的所
有 FortiGate 设备的负载均衡算法 必须相同。
SNMP 允许一个远程 SNMP 管理者连接到此接口并请求 SNMP 管理信息。
TELNET 允许通过此接口建立到 CLI 的 Telnet 连接。Telnet 连接并不安全,有可能被第三
方截获。
注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个 FortiGate 设备。
您还可以使用 第 67 页 “ 将 HA 簇连接到您的网络中” 中的步骤先将 HA 簇连接到您的网络。
无 无负载均衡。当 HA 簇接口连接到负载均衡交换机上时使用此选项。
集线器 用于集线器的负载均衡。当 HA 簇接口连接到集线器上时使用此选项。根
据包的源 IP 和目的 IP 地址将通讯分配到同一簇的不同设备上。
最小连接 最小连接负载均衡。如果 FortiGate 设备使用交换机连接,选择最小连
接负载均衡可以将通讯分配到同一簇的不同设备中,使得每个设备上所
承担的连接最少。
循环 循环负载均衡。如果 FortiGate 设备使用交换机连接,选择循环负载均
衡可以依次将每个通讯分配到 HA 簇中的一个设备上。
加权循环 加权循环负载均衡。类似于循环算法,但是为 HA 簇中的每个设备根据他
们的容量和他们当前处理的连接数计权。例如,主设备应该具有最低的
权重,因为它要负责处理和分配通讯连接。加权循环负载均衡能够将通
讯分配得更加均匀,因为处理的通讯少的设备将比任务重的设备更容易
被分配到通讯连接。