72
美国飞塔有限公司
管理 HA 组 高可用性
同步簇配置
当运行于簇模式的时候,为了达到较好的效果,必须确保簇中的全部设备的配置始
终同步。您可以在主设备上对配置做修改,然后在 HA 簇中的每个附属设备上使用
execute ha synchronize 命令手工将它的配置和主设备的配置同步。您可以使用
这个命令同步如下内容:
使用如下步骤在主设备上修改配置,然后同步附属设备的配 置。
1 连接到簇并登录到基于 Web 的管理程序或 CLI。
2 根据需要修改配置。
3 连接到簇中的每个设备的 CLI。
要连接到附属设备,请见 第 71 页 “ 单独管理簇中的设备” 。
4 使用 execute ha synchronize 命令同步附属设备的配置。
对于 HA 簇中的每个设备重复步骤 3 和 4。
返回到独立模式配置
在 HA 簇中的每个 FortiGate 上都重复以下操作,即可返回 到独立配置:
1 连接到基于 Web 的管理程序。
2 进入 系统 > 配置 > HA。
3 选择 独立模式 ,然后单击 应用。
现在 FortiGate 设备退出了 HA 模式 并返回到了 独立模式。
在失效恢复后替换 FortiGate
失效 - 恢复 出现在软件或者硬件有问题的情况下。当 失效 - 恢复出现时,您可以
尝试关闭失效的 FortiGate 的电源再打开它,重新启动这台 FortiGate。如果这个
FortiGate 能够正常地启动,它将 重新加入到 HA 组中并正常工作。如果 FortiGate 没
能正常启动或者无法重新加入 HA 组中,您必须把它从网络中取出,更换它或者重新配
置它。
表 17: execute ha synchronize 关键字
关键字说明
config
同步 FortiGate 配置。包括常规系统配置、防火墙配置、VPN 配置以及其他保
存在 FortiGate 配置文件中的内容。
avupd
同步主设备从 Forti 响应发布网络 (FDN)接收的防病毒引擎和防病毒定义。
attackdef
同步主设备从 FDN 接收的 NIDS 攻击定义更新。
weblists
同步主设备上添加或更改的网页过滤列表。
emaillists
同步主设备上添加或更改的电子邮件过滤列表。
resmsg
同步主设备上修改的替换信息。
ca
同步添加到主设备的 CA 证书。
localcert
同步主设备上的本地证书。
all
同步以上全部内容。