HA

HA

HA独立管理VDOM(升级版的HA独立管理口)

系统管理kmliu 发表了文章 • 0 个评论 • 64 次浏览 • 2018-09-27 14:14 • 来自相关话题

HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。 查看全部
HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。

HA独立管理VDOM和独立管理口

系统管理kmliu 发表了文章 • 0 个评论 • 108 次浏览 • 2018-08-24 12:00 • 来自相关话题

有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口 查看全部
有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口

FGSP配置指导

FortiGatekmliu 发表了文章 • 0 个评论 • 185 次浏览 • 2018-06-19 09:58 • 来自相关话题

从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。
 
另外FGSP+VRRP、FGSP+OSPF、FGSP+透明模式也可以实现类似主备HA的效果。流量是否对称由VRRP、OSPF Cost、上下游设备决定,而FGSP都可以适应于流量对称或不对称场景中。当然如果是对称的流量我们建议使用普通的HA即可,而FGSP通常用于非对称流量的场景中。 查看全部
从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。
 
另外FGSP+VRRP、FGSP+OSPF、FGSP+透明模式也可以实现类似主备HA的效果。流量是否对称由VRRP、OSPF Cost、上下游设备决定,而FGSP都可以适应于流量对称或不对称场景中。当然如果是对称的流量我们建议使用普通的HA即可,而FGSP通常用于非对称流量的场景中。

飞塔防火墙HA ping 检测切换故障

回复

系统管理lpx 发起了问题 • 1 人关注 • 0 个回复 • 980 次浏览 • 2018-03-06 09:46 • 来自相关话题

HA以后mac地址是否变成浮动或虚拟?

防火墙kmliu 回复了问题 • 2 人关注 • 1 个回复 • 387 次浏览 • 2017-08-16 11:22 • 来自相关话题

FGSP配置指导--HA异步流量负载分担场景

FortiGatekmliu 发表了文章 • 0 个评论 • 407 次浏览 • 2017-06-01 17:31 • 来自相关话题

从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。
从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。

两台已经有配置的FG1500D如何做HA

FortiGatebjxiaofeng2015 回复了问题 • 4 人关注 • 2 个回复 • 687 次浏览 • 2017-02-17 10:18 • 来自相关话题

FGT600C HA升级操作指南 (从v5.0.12到v5.2.8以后版本)

系统管理kmliu 发表了文章 • 0 个评论 • 725 次浏览 • 2016-12-27 10:40 • 来自相关话题

故名思义,HA不间断升级就是说在HA升级过程中,HA group中的设备会一台一台的进行升级,从而保证了业务在升级过程中不中断。上传OS的方法分为Web界面上传和通过命令行上传,本文介绍以Web界面上传,两台设备升级完成需要15分钟左右。
故名思义,HA不间断升级就是说在HA升级过程中,HA group中的设备会一台一台的进行升级,从而保证了业务在升级过程中不中断。上传OS的方法分为Web界面上传和通过命令行上传,本文介绍以Web界面上传,两台设备升级完成需要15分钟左右。

关于HA模式的fortigate的token若干问题

FortiGatekmliu 回复了问题 • 5 人关注 • 4 个回复 • 1149 次浏览 • 2016-08-11 09:39 • 来自相关话题

vrrp 怎么监控上行链路或IP

回复

路由灯寒夜子 发起了问题 • 1 人关注 • 0 个回复 • 1111 次浏览 • 2016-04-22 17:06 • 来自相关话题

飞塔防火墙HA ping 检测切换故障

回复

系统管理lpx 发起了问题 • 1 人关注 • 0 个回复 • 980 次浏览 • 2018-03-06 09:46 • 来自相关话题

HA以后mac地址是否变成浮动或虚拟?

回复

防火墙kmliu 回复了问题 • 2 人关注 • 1 个回复 • 387 次浏览 • 2017-08-16 11:22 • 来自相关话题

两台已经有配置的FG1500D如何做HA

回复

FortiGatebjxiaofeng2015 回复了问题 • 4 人关注 • 2 个回复 • 687 次浏览 • 2017-02-17 10:18 • 来自相关话题

关于HA模式的fortigate的token若干问题

回复

FortiGatekmliu 回复了问题 • 5 人关注 • 4 个回复 • 1149 次浏览 • 2016-08-11 09:39 • 来自相关话题

vrrp 怎么监控上行链路或IP

回复

路由灯寒夜子 发起了问题 • 1 人关注 • 0 个回复 • 1111 次浏览 • 2016-04-22 17:06 • 来自相关话题

620B HA未知原因失败

回复

系统管理loumzd 发起了问题 • 1 人关注 • 0 个回复 • 689 次浏览 • 2016-01-13 16:17 • 来自相关话题

两台不同型号的FG可以做HA吗?

回复

FortiGate滕寄坤 回复了问题 • 2 人关注 • 1 个回复 • 846 次浏览 • 2015-10-31 20:32 • 来自相关话题

HA保留管理口无法设置

回复

防火墙shenzhiyuan 发起了问题 • 1 人关注 • 0 个回复 • 781 次浏览 • 2015-05-10 14:48 • 来自相关话题

高可用性问题?

回复

FortiGate我只是个侠客 回复了问题 • 2 人关注 • 2 个回复 • 754 次浏览 • 2015-03-02 11:26 • 来自相关话题

HA同步问题

回复

防火墙韩晔 回复了问题 • 2 人关注 • 1 个回复 • 791 次浏览 • 2015-02-10 15:30 • 来自相关话题

HA独立管理VDOM(升级版的HA独立管理口)

系统管理kmliu 发表了文章 • 0 个评论 • 64 次浏览 • 2018-09-27 14:14 • 来自相关话题

HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。 查看全部
HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。

HA独立管理VDOM和独立管理口

系统管理kmliu 发表了文章 • 0 个评论 • 108 次浏览 • 2018-08-24 12:00 • 来自相关话题

有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口 查看全部
有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口

FGSP配置指导

FortiGatekmliu 发表了文章 • 0 个评论 • 185 次浏览 • 2018-06-19 09:58 • 来自相关话题

从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。
 
另外FGSP+VRRP、FGSP+OSPF、FGSP+透明模式也可以实现类似主备HA的效果。流量是否对称由VRRP、OSPF Cost、上下游设备决定,而FGSP都可以适应于流量对称或不对称场景中。当然如果是对称的流量我们建议使用普通的HA即可,而FGSP通常用于非对称流量的场景中。 查看全部
从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。
 
另外FGSP+VRRP、FGSP+OSPF、FGSP+透明模式也可以实现类似主备HA的效果。流量是否对称由VRRP、OSPF Cost、上下游设备决定,而FGSP都可以适应于流量对称或不对称场景中。当然如果是对称的流量我们建议使用普通的HA即可,而FGSP通常用于非对称流量的场景中。

FGSP配置指导--HA异步流量负载分担场景

FortiGatekmliu 发表了文章 • 0 个评论 • 407 次浏览 • 2017-06-01 17:31 • 来自相关话题

从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。
从FortiOS 5.0支持FortiGate Session Life Support Protocol (FGSP),在异步流量负载分担的场景中实现单机配置同步,会话同步。

FGT600C HA升级操作指南 (从v5.0.12到v5.2.8以后版本)

系统管理kmliu 发表了文章 • 0 个评论 • 725 次浏览 • 2016-12-27 10:40 • 来自相关话题

故名思义,HA不间断升级就是说在HA升级过程中,HA group中的设备会一台一台的进行升级,从而保证了业务在升级过程中不中断。上传OS的方法分为Web界面上传和通过命令行上传,本文介绍以Web界面上传,两台设备升级完成需要15分钟左右。
故名思义,HA不间断升级就是说在HA升级过程中,HA group中的设备会一台一台的进行升级,从而保证了业务在升级过程中不中断。上传OS的方法分为Web界面上传和通过命令行上传,本文介绍以Web界面上传,两台设备升级完成需要15分钟左右。

OpenStack HA说明

FortiGate张斯展 发表了文章 • 0 个评论 • 333 次浏览 • 2016-03-30 11:14 • 来自相关话题

OpenStack HA说明
OpenStack HA说明

FortiGate HA带外管理

系统管理卜婵敏 发表了文章 • 0 个评论 • 529 次浏览 • 2016-03-05 15:54 • 来自相关话题

FortiGate HA当处于主备模式时,我们可以通过预留的管理端口,或独立的管理域这两种方式来使主备机都能管理的到
FortiGate HA当处于主备模式时,我们可以通过预留的管理端口,或独立的管理域这两种方式来使主备机都能管理的到

通过命令手动切换HA主备状态

FortiGate王波 发表了文章 • 0 个评论 • 2555 次浏览 • 2015-11-27 16:18 • 来自相关话题

在FortiGate处于A/P模式HA部署时,有些用户希望在防火墙处于正常状态时也可以通过命令手动改变设备工作状态以实现HA主备切换,本文主要内容为验证HA切换命令并测试切换过程会话是否会中断。
在FortiGate处于A/P模式HA部署时,有些用户希望在防火墙处于正常状态时也可以通过命令手动改变设备工作状态以实现HA主备切换,本文主要内容为验证HA切换命令并测试切换过程会话是否会中断。

FortiGate 主备HA集群通过LACP(802.3ad)与交换机互联场景分析

FortiGatekmliu 发表了文章 • 0 个评论 • 1613 次浏览 • 2015-11-13 14:40 • 来自相关话题

本文主要讨论FortiGate在HA主备部署的情况下,如何合理的与上下游交换机进行链路聚合的对接,选择静态聚合还是动态聚合,以及与交换机的不同聚合对接场景下的注意事项等。
Key word:HA Cluster、Active-Passive mode、LACP(802.3ad)、Lacp-ha-slave. 查看全部
本文主要讨论FortiGate在HA主备部署的情况下,如何合理的与上下游交换机进行链路聚合的对接,选择静态聚合还是动态聚合,以及与交换机的不同聚合对接场景下的注意事项等。
Key word:HA Cluster、Active-Passive mode、LACP(802.3ad)、Lacp-ha-slave.

技术注释:防火墙的HA配置checksum不匹配排查建议

系统管理kmliu 发表了文章 • 0 个评论 • 522 次浏览 • 2015-10-26 09:53 • 来自相关话题