HA-独立管理口

客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:







 

2 个评论

Fortigate似乎不可以通过独立管理口去获取更新
kmliu

kmliu 回复 dalin

嗯 的确没有办法更新

HA独立管理口只能用于管理设备、发送syslog、snmp等。
BJ_FGT60D # config system ha
BJ_FGT60D (ha) # set ha-direct disable
BJ_FGT60D (ha) # end

如果需要一个独立的接口去update,则需要使用另外一个功能,独立管理VDOM,新建一个VDOM专门用于管理,同时可以update fortigate的服务信息
BJ_FGT60D # config system global
BJ_FGT60D (global) # set management-vdom
mgmt_vdom
root vdom
BJ_FGT60D (global) # set management-vdom mgmt_vdom

使用mgmt_vdom进行管理以及update

要回复文章请先登录注册