FortiGate HA常用配置命令集说明

已于 2022-02-17 16:06:55 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: # FortiGate 技术小贴士 文章标签: 网络安全 网络
于 2022-02-17 16:01:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqj7394314/article/details/122985356
版权

配置场景:

本文主要介绍FortiGate防火墙HA常用配置命令集说明。

配置步骤:
FortiGate HA常用配置命令集说明:
1、配置HA集群的组ID,一个集群内的成员必须有相同的组ID。该ID会成为生成防火墙接口的的虚拟MAC的一个组成因素,因此当同一个广播域有2组以上的HA集群的时候需要配置不同的组ID,防止MAC地址冲突,默认group-id为0;
config system ha
set group-id 1
end


2、一个集群内的成员必须有相同的组名字;
config system ha
set group-name "FGT-HA" 
end 


3、HA工作模式,常用为a-p模式。AA模式下在HA状态中查看到HA的角色,有主设备及从设备,通常会被认为工作在主被模式下,实际上主主下设备虽然都在工作,仍会有一台作为集群的主设备用来控制和分配流量和会话给集群中的其他设备。AA模式默认情况下仅负载均衡UTM的流量,所以在下不使用UTM功能时建议使用AP模式; 
config system ha
set mode standalone/a-a/a-p 
end


4、一个集群内的成员必须有相同的密码;      
config system ha
set password 12345678  
end


5、配置心跳接口,其中50为优先级,优先级高的被优先使用;
config system ha
set hbdev "p

最低0.47元/天 解锁文章
叫我小火柴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FortiGate防火墙常用配置命令.pdf
11-26
FortiGate防火墙常用配置命令.pdf
路由查看命令_FortiGate 飞塔防火墙常用命令
weixin_29343349的博客
01-04 7803
一、命令结构 config Configure object. 对策略,对象等进行配置 get Get dynamic and system information. 查看相关关对象的参数信息 show Show configuration. ...
Fortinet:Common CLI &&&防特网:常用命令行(持续更新)
Aggy阿吉的博客
01-23 1001
一些工作中常用命令行,没什么顺序,想起来就写。 show system interface config system interface edit port1 set ip 192.168.1.99 255.255.255.0 set allowaccess http https ssh telnet next config system interface edit po...
教程篇(7.4) 14. 高可用性 & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
最新发布
防火墙技术专栏
04-19 187
在本课中,你将了解FortiGate高可用性(HA)的基础知识以及如何配置它。FortiGate HA为增强可靠性和性能提供了解决方案。
HA双机热备典型功能——ping server、集群外带管理、配置命令集
君逍遥o
09-26 515
Ping server功能是为了防止所谓端口‘假死’的问题,链路状态正常,但链路无法工作,防火墙可以通过利用发送ping 包,根据对方的响应来判断该端口链路是否可用。
【交换篇】(6.0) ❀ 03. 交换机的高可用性 ❀ FortiSwitch 交换机
防火墙技术专栏
10-12 6588
  【简介】在企业里工作站点比较多的时候,会用到许多台交换机,一般分为核心交换机和接入交换机。核心交换机比较重要,通常会有两台,互为备份。这里我们看看飞塔交换机是怎么做备份的。  网络拓朴   首先是防火墙接口做802.3ad聚合口,分别接入两台核心交换机,接入层交换机分别接入两台核心交换机,这是使用最多的连接方式。   两台核心交换机之间可以用网线互联,也可以不连。各自独立。  ......
Fortigate基础HA配置及Out Of Sync排错
RaySun的技术Blog
02-02 1366
关于Fortigate HA配置在一本通里逻辑及配置已经阐述的很详细了,本文主要记录近期的一次HA的Out Of Sync的配置及相关排错,作为分享。
FortiGate HA特性介绍与配置
02-23
FortiGate HA特性介绍与配置
FortiGate HA原理及配置
08-29
FortiGate HA原理及配置,很好的HA配置文档。
FortiGate 飞塔中文配置超级手册
08-25
FortiGate 飞塔中文配置超级手册,飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,中文的
FortiGate命令配置文档
05-21
FortiGate 命令 配置文档 教你如何在命令行下配置飞塔防火墙。
【交换篇】(6.0) ❀ 01. 与防火墙连接 ❀ FortiSwitch 交换机
防火墙技术专栏
07-03 6873
【简介】FortiSwitch是飞塔的产换机产品,它最大的优点是可以由防火墙统一管理,在一个窗口下就可以用图形介面管理整个局域网络的FortiSwitch交换机。
【接口篇 / Lan】(5.4) ❀ 02. 与交换机连接 (回程路由) ❀ FortiGate 防火墙
防火墙技术专栏
03-10 1万+
大多数企业都会配备三层交换机,通过划分VLAN更好的管理内部网络,三层交换机功能强大,本身带路由功能,可以控制VLAN之间的互相访问,这里要介绍的是三层交换机与防火墙连接上网。
飞塔防火墙HA详解与配置
weixin_41903258的博客
10-29 4295
本文介绍飞塔防火墙的HA配置以及选举机制。
【交换篇】02. 常用命令 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
09-23 6516
登录 CISCO 交换机后,我们会需要用到一些常用的操作,比如查询、重启等,这里将常用的一些操作归纳在一起。
Fortigate飞塔防火墙配置命令
weixin_34391445的博客
03-11 2223
飞塔防火墙fortigate的show 命令显示相关配置,而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global查看主机名,管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set ...
【管理篇 / 配置】❀ 02. 常用设置 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
10-24 1万+
这个实验提供FortiGate飞塔防火墙命令及图形管理入门,此外,这个实验将指导你怎样正确的备份和恢复一个配置文件、建立一个新的管理员帐号和改变管理员访问权限。
FortiGate常用命令
weixin_34290631的博客
11-19 5287
1.命令结构   config Configure object. 对策略,对象等进行配置   get Get dynamic and system information. 查看相关关对象的参数信息   show Show configuration. 查看配置文件   diagnose Diagnose facility. 诊断命令   ...
fortigate ha 不间断升级
05-31
FortiGate HA 支持不间断升级,这意味着在升级过程中可以保持服务的连续性,而不会影响网络的可用性。在进行不间断升级之前,您需要确保备份了当前的配置文件,并且已经检查了升级文件的完整性和兼容性。在升级过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我小火柴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值