搭设防火墙(FG)HA模式时,‘心跳线’,‘监控端口’请问该如何设置?(非常感谢!)

想做FG防火墙的HA,请问怎么在(配置)里添加'心跳线接口' '监控端口' .(防火墙OS是4.0的)。(刚接触的小白请教大虾)
__K0B)TG0ENW3@{F2F377[V.png


)T)XUS1O88{A0)4O~S4MOB.png

这是FG教程手册里的配置方式  port1 port2是心跳线接口 port3是端口监控
142YGA3P@~KQQC8OR{Q6RLY.png

这是我的FG防火墙接口(110C)

IMG_3165.JPG

 
已邀请:

滕寄坤 - 曾经的飞塔代理工程师

赞同来自: xs0

监控端口:业务口(跑业务到接口),HA心跳不要监控
HA心跳口:即HA同步信息接口
switch 直接删除就行,前提吧调用switch 口的相关配置先删除

卜婵敏 - Fortient-卜婵敏

赞同来自: xs0

先把交换端口拆了
config system global 
set internal-switch-mode interface 
end 
其他他们已经回答的很清楚了

qq1021789383 - 世纪瀚韦-超豪

赞同来自:

勾选上对应接口上的端口监控,表明在HA模式下监控的接口是哪几个,当主机监控的对应接口出现连接性问题,设备会自动切换到备机上;勾选上对应接口的心跳线接口的应用,表明接口被启用为心跳线口,当同时存在多个心跳接口,以优先级最高的作为同步接口,其他作为备份心跳接口。2 台进行 HA 时,将心跳线将设备直连就可以。

xs0

赞同来自:

我的防火墙里只有switch(只能做心跳线接口) wan1(是外网的接口应该只能做为端口监控吗?) wan2三个口,所以我想多加几个心跳线接口和监控端口。另外,要是像教程那样添加心跳线接口port1、port2后对应的的防火墙上的物理接口1、2吗?请问该怎么添加,第一次接触这个小白一个,请教 了

要回复问题请先登录注册