HA独立管理口

HA独立管理口

HA独立管理VDOM(升级版的HA独立管理口)

系统管理kmliu 发表了文章 • 0 个评论 • 719 次浏览 • 2018-09-27 14:14 • 来自相关话题

HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。 查看全部
HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。

HA独立管理VDOM和独立管理口

系统管理kmliu 发表了文章 • 0 个评论 • 421 次浏览 • 2018-08-24 12:00 • 来自相关话题

有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口 查看全部
有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口

HA-独立管理口

系统管理kmliu 发表了文章 • 2 个评论 • 731 次浏览 • 2017-07-04 14:49 • 来自相关话题

客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:
HA-独立管理口.pdf









  查看全部
客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:







 

HA独立管理VDOM(升级版的HA独立管理口)

系统管理kmliu 发表了文章 • 0 个评论 • 719 次浏览 • 2018-09-27 14:14 • 来自相关话题

HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。 查看全部
HA独立管理Vdom通过保留专用于管理的Vdom,提供对集群设备的直接管理访问。
MGMT VDOM的端口分配是被同步的,但是VDOM中的所有配置都不会同步。用户可以登录到每个设备上的任何端口,并为管理VDOM单独设置IP。
该特性允许备设备直接发送系统日志及trap信息到syslog或SNMP服务器等。与此类似,FortiGate具有HA储备管理接口特性。但是HA储备管理接口对于远程syslog日志记录有一些限制。在配置远程日志记录时,所有集群节点日志发送到FortiAnalyzer或其他远程日志服务器时,HA使用路由和 inter-VDOM链路将备设备日志流量通过主设备路由发送到网络当中。在配置HA独立管理Vdom时,可以验证哪些设备正在发送日志到syslog服务器。

HA独立管理VDOM和独立管理口

系统管理kmliu 发表了文章 • 0 个评论 • 421 次浏览 • 2018-08-24 12:00 • 来自相关话题

有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口 查看全部
有些场景下选择使用独立管理VDOM,有些场景下选择独立管理口
 
HA独立管理VDOM
 
HA独立口

HA-独立管理口

系统管理kmliu 发表了文章 • 2 个评论 • 731 次浏览 • 2017-07-04 14:49 • 来自相关话题

客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容:
HA-独立管理口.pdf









  查看全部
客户:HA的两台设备只有主设备是可以管理的,备设备不知道状态如何,请问如何管理HA的备设备呢?
工程师:对不起,飞塔防火墙不支持管理HA的备设备。
客户:。。。
(以上是某个客户向我描述的实际情况)

实际上HA用一个功能叫“独立管理口“,该功能就是用于解决以上问题的。
#1.在HA下面开启独立管理口功能,开启独立管理口功能之后,独立管理口的配置将不再同步。
#2.在主设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.1,然后再备设备的独立管理口(如 mgmt1)配置管理IP 172.16.0.2。
#3.这样管理员就可以同时通过172.16.0.1和172.16.0.2管理主备两台防火墙。在主/备上面配置策略等,都会时实同步。

本胶片介绍了HA独立管理口如何配置,如何通过独立管理口去进行ping测试。
详细见胶片内容: