FortiGate HA主备机强制切换操作

最新推荐文章于 2024-04-16 19:04:42 发布
最新推荐文章于 2024-04-16 19:04:42 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: # FortiGate 技术小贴士 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqj7394314/article/details/122984485
版权

配置场景:

本文主要介绍FortiGate防火墙在HA状态下,如何强制进行主备机切换。

配置步骤:

默认情况下在配置好防火墙的HA状态后,抢占功能是disable的。
config system ha
set override disable
end

在disable的情况下,主备机选取的优先级是有效监控接口数量(多)>运行时间(长)>优先级(高)>序列号(大),这时候如果要进行主备切换的话,则可以通过以下命令执行HA切换:
diagnose sys ha reset-uptime 
此命令为Reset当前设备的HA时间,以便重新进行HA的选举。reset-uptime相当于把当前主机的HA运行时间清0,从而触发主备机的重新选举。 

但是有些时候,我们在某些场景中是将HA中的override参数enable的,这时候上述的命令就无法帮助我们进行HA的强制主备切换。
在enable的情况下,主备机选取的优先级是有效监控接口数量(多)>优先级(高)>运行时间(长)>序列号(大),这时候如果要进行主备切换的话,则需要将当前备机的优先级调大(数值要大于当前主机的优先级数值)
config system ha
     set priority 250 
     set override enable 
end
此命令修改了当前备机的优先级为250,这里假设原主机的优先级小于250,所以会触发HA的重新选举,从而达到主备机切换的效果。

叫我小火柴
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙
防火墙技术专栏
09-23 1万+
【简介】在配置完成后,我们经常会尝试对防火墙主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机、拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了。...
【高级篇 / HA】(6.0) ❀ 05. HA 中会话交换的作用 ❀ FortiGate 防火墙
防火墙技术专栏
09-25 1433
【简介】HA配置界面上,有个会话交接的选项,它会加大心跳接口的流量,增加防火墙的负担,桌面式的飞塔防火墙不建议启用,默认也是不启用。那启用不启用到底有什么不同呢?我们下面来看一下。 HA 上网配置 HA配置完成后,两台防火墙就成为一个完整的个体,只要在主防火墙上进行配置,备防火墙就会同步配置内容。  ① 上面拓朴图是一个常见的HA连接......
【高级篇 / HA】(6.0) ❀ 04. 优先级高的设备一直为主设备 ❀ FortiGate 防火墙
最新发布
Jian Sun_的博客
04-16 51
如果防火墙使用PPPoE拨号获取IP地址,备防火墙接替主防火墙并处理流量,当主防火墙恢复后,需要一定的时间才能从PPPoE服务器获得新的IP地址。大多数的人会有这种想法,那就是比较新的防火墙做主机,比较旧的防火墙做备机,即使切换到旧的备机,新的防火墙重新工作后,也希望能再切回到新防火墙上去。② 如果你想确保相同的集群设备始终作为主设备运行,并且不太关心频繁的集群协商,那么可以将其设备优先级设置得到于其它集群设备,并启用override。10秒后,主设备发送免费的ARP包,集群的所有流量都发送到新的主设备。
飞塔防火墙HA详解与配置
weixin_41903258的博客
10-29 4257
本文介绍飞塔防火墙HA配置以及选举机制。
飞塔防火墙常用命令集合
mq88560的博客
02-21 1万+
说明 CPU:系统管理、路由、新建会话、非FA2、NP2,NP4接口的流量处理等; 内存:运行系统软件,存储路由表、会话表、记录日志等; Flash卡:存放Fort IOS版本、配置文件,系统运行事件日志; CP芯片:内容处理芯片,病毒特征/IPS特征查找,IPSec VPN加解密等; FA2、NP2、NP4芯片:网络处理芯片,同步复制已建立的会话后,独立处理转发流量,减少CPU消耗。 ...
Fortigate 飞塔防火墙命令行常用操作 CLI
热门推荐
范枝洲的博客
03-27 2万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
FortiGate HA特性介绍与配置
02-23
FortiGate HA特性介绍与配置
FortiGate HA原理及配置
08-29
FortiGate HA原理及配置,很好的HA配置文档。
FortiGate v5.6 操作说明.docx
05-17
FortiGate V5.6 纯手打文件说明书,亲手实施,编写文档。供大家参考,不足之处请指出
fortigate7.2.4
05-20
fortigate7.2.4
飞塔HA原理及配置
07-16
飞塔HA原理、环境介绍及配置和故障恢复还有软件更新的详细记载
教程篇(7.2) 18. HA高可用性 & FortiGate基础设施 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
05-05 1377
在本课中,你将了解FortiGate高可用性(HA)的基础知识以及如何配置它。FortiGate HA提供了增强可靠性和提高性能的解决方案。
【高级篇 / HA】(6.0) ❀ 01. HA 主被模式配置 ❀ FortiGate 防火墙
防火墙技术专栏
09-20 1万+
【简介】为了保证业务不会因为设备故障而中断,很多关键设备都会采用HA技术,通过多台设备出现故障后自动切换,来保证业务不被中断。这里我们详细介绍飞塔防火墙HA设置。 准备工作 为了更接近实际环境的操作,这里采用两台FortiGate 200D防火墙,每一步的配置都会记录下来。在配置之前首先要做一些准备工作。  ① 首先通过命令execu......
FortiGate FGCP HA 配置文档
Jinmindong
01-05 654
FGCP HA 是 ForitOS 最常用的 HA 配置方式,也是本文描述的内容。port1 用作内网口port2 用作外网口port3 和 port4 用作 heartbeatport1、port2 以及 MGMT 口正常连接网线到交换机port3 和 port4 暂不连接网线1) 主设备:已经在网络配置运行的机器,或者是新机器可以配置一下管理 IP 即可Enabling override // 全新机器不需要启用 override(SYSIN)
(FortiGate飞塔防火墙HA主备模式配置步骤
weixin_33964094的博客
10-18 3785
HA主备A-P模式配置方法1.HA网络拓扑结构注意:进行HA 的配置, 硬件和软件版本需满足如下要求:① 防火墙硬件型号相同;② 同型号硬件需要为相同的硬件版本,内存容量,CPU 型号,硬盘容量等相同;③ 相同的软件版本版本;④ 设备的所有接口不能工作在 DHCP,PPPOE 模式下。没有使用的接口的IP地址模式也需要选择为"自定义";2.HA配置步骤步骤 1、配置设备...
【高级篇 / HA】(6.0) ❀ 08. 不同型号的防火墙主备 - VRRP ❀ FortiGate 防火墙
防火墙技术专栏
09-16 5268
  【简介】我们知道做HA主备,必须要用两台相同型号、相同固件的防火墙,但很多企业会遇到这种情况,就是早期有一台型号较早的防火墙,然后又只采购了一台型号比较新的防火墙,有没有办法让老防火墙也发挥余热呢?  网络拓朴   我们可以利用VRRP技术,使新防火墙在出现故障后,老防火墙能够自动接替上去,不影响网络的正常访问,从而达到与HA一样的主备目的。   由于两台防火墙都连接到路由和核心......
fortigate ha 不间断升级
05-31
FortiGate HA 支持不间断升级,这意味着在升级过程中可以保持服务的连续性,而不会影响网络的可用性。在进行不间断升级之前,您需要确保备份了当前的配置文件,并且已经检查了升级文件的完整性和兼容性。在升级过程中,FortiGate HA 会自动将流量从一个设备转移到另一个设备,以确保服务的连续性。升级完成后,您需要重新同步配置文件,并确保所有设备都正常运行。请注意,在升级期间可能会出现一些延迟或性能下降,因此建议在低峰期进行升级。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我小火柴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值