版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
FortiGate高可靠©CopyrightFortinetInc.All 什么是FortiGateFortiGate设备组成2Active-Passive
量3Active-Active4HA必要条24相同的FortiGate设1条(最好是两条或以上)链路来进行心跳和同PortPortHBPortHBPort5主
Begin»diagnosesyshareset-
6主Override
Begin»ChangetheHA
7发 o包到集群中所有的在active-passive中在active-active中会话不同步只有在active-active8 端»如果主设备失效,多个从设备会从 一个新的主设9虚拟MAC地址和切址 址FormerNew
HTTP
VirtualMAC:09-01-01PhysicalMAC:0b-a1---
3a-
3b–
PhysicalMAC:0b-a4-
PhysicalMAC:0b-a4-dstMAC09-01-01,srcMACX,TCPSYNdportdstMAC0b-a4-8c,srcMAC0b-a1-c0,TCPSYNdport3b.dstMACX,srcMAC0b-a4-8c,TCPSYNACKsport80(fromHTTPHTTPVirtualMAC:09-01-PhysicalMAC:0b-a1-
--
PhysicalMAC:0b-a4-dstMAC09-01-01,srcMACX,TCPACKdportHTTP
VirtualVirtualMAC:09-01-PhysicalMAC:0b-a1-6-7-8-PhysicalMAC:0b-a4-dstMAC0b-a4-8e,srcMAC0b-a1-c2,TCPSYNACKsport触发切换的条件Eventlogs,SNMPtraps,和 »如果主FortiGate失效,另一台会自动接管其»集群可 接口来判断他们是否在运行或连接状态是否正»如果主设备的一个接口down掉,则集群重 一个主设FortiGateFortiGateClusteringProtocol»发现其他属于同一HA组的FortiGate »同步配置和其他»当FortiGate设备发生故障时及时TCPport»:序列号最高的»:序列号第二高的»:序列号第三高的。。»IP地址只会在有成员离 集群时才发生变HA配置同完整同2主设备会检查从设备备
NewHA配置同
增量同
HA配置同»包括动态数据如DHCP分配,路由表更新,在active-passiveHA中,量同步也包括会HA 连续5次不匹配,从设备会从主设 配HA的保留管理接»可以在每一个FortiGate上配置不同的接口»HA管理接口的配置变化不会被同步的其他成员HAHA虚拟集群和设备优先级Host可同步的会话表主要针对TCP和 »只有不是被UTMproxy处理的会话会被同configsystemsetsession-pickupUDPICMPconfigsystemsetsession-pickupsetsession-pickup-connectionless A
BABAC»在Active-Passive模式下»从不同VDOM接收的流量可以流向不同的主设如果集群在Active-Active模式下,会关闭负载均集群会将所有从设备进行 新主之前的主设备进行如果集群在Active-Active模式下,流量负载均衡恢FullMeshFullMesh»有些FortiGate型号支FortiGateSessionLifeSupportProtocol active-passiveHA的一种替代»UDP和ICMP会话,NAT会话和配置也可以同»只适用于没有被UTMproxy处理的流量FortiGateSessionLifeSupportProtocol在每台FortiGate上配置:configsysteminterfaceedit"port2"setvdomsetipconfigsystemsession-syncedit1setpeeripsetpeervd"root"setsyncvd
对端FortiGateIPPort2接口的VDOM名configsyssession-pickup-configsyssetsession-pickupGUI上查看HA状#diagnosesyshastatusHAinformationtraffic.local=s:0p:22713b:traffic.total=s:0p:22713b:463298activity.fdb=c:0q:0Model=5,Mode=2Group=113nvcluster=1,ses_pickup=0,
CLI查看HA状HAgroupmemberinformation:is_manage_master=.FGVM010000015546,1.master:200FGVM010000015546FGVM010000015550,0.CLI查看HA状vcluster1,state=work,FGVM010000015546,0.master:200FGVM010000015550,1.slave:128CLI上连接从设 #executehamanage#executehamanage
pleaseinputpeerboxSubsidaryunit#diagnosesyshashowcsumglobal:fe8db4430e6de4cc1265efd27aa9root:2af053010ebea6734675127937b159all:f844a
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年幼儿园食品安全管理协议书
- 合作投资合同书示例
- 广州市劳动合同范本参考
- 2024灯饰采购合同范文
- 安徽省淮南市七年级上学期语文期中试题3套【附答案】
- 提升机租赁合同样式
- 2024抵押贷款合同协议书样式
- 6.2 共筑生命家园(导学案) 2024-2025学年统编版道德与法治九年级上册
- 购房合同协议书范本
- 仓库租赁合同样本
- 有色金属熔炼与铸锭课件
- 阻生牙拔除的护理
- 安徽省芜湖市七年级上学期语文期中试卷(含答案)
- 两癌知识科普课件
- 食用菌现代高效农业示范园区建设项目建议书
- 东营港加油、LNG加气站工程环评报告表
- 2024年日历(打印版每月一张)
- 车用动力电池回收利用 管理规范 第2部分:回收服务网点征求意见稿编制说明
- 新剑桥少儿英语第六册全册配套文本
- 科学预测方案
- 职业生涯规划网络与新媒体专业
评论
0/150
提交评论