【高级篇 / HA】(6.0) ❀ 02. 通过命令查看 HA 状态 ❀ FortiGate 防火墙

已于 2022-08-03 14:17:12 修改
阅读量4.7k 收藏 6
点赞数 2
分类专栏: # HA
于 2019-09-20 15:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/101059044
版权

        【简介】我们已经学会了在Web浏览器上快速的配置HA,但是HA的很多细节与状态,在Web浏览器上是不会显示的,我们可以用命令行的方式,来了解HA的工作状态与原理。

  命令行登录

        Web浏览器登录防火墙,也提供了一个命令行功能,但是显示内容和窗口始终太小,不是很方便,这里我们用仿终端软件SecureCRT登录防火墙。

         ① 防火墙管理接口mgmt,访问方式中已经默认启动了SSH,如果没有启动话可以选择打钩。

        ② 启动SecureCRT,会话管理子窗口点击加号,新建会话。

        ③ 协议默认为SSH2,点击【下一步】。

        ④ 主机名输入主防火墙管理接口的IP地址192.168.1.99,端口号默认为22,用户名输入防火墙的默认帐号admin,点击【下一步】。

        ⑤ SecureFX带有FTP功能,默认协议是SFTP,点击【下一步】。

         ⑥ 输入会话名称和描述。

        ⑦ 新的会话就建好,双击新建的会话名称,启动会话。

        ⑧ 第一次连接会提示“服务器发送的主机密钥与存储在主机密钥数据库中用于192.168.1.99端口22的主机密钥不同。这可能意味着敌对方“劫持”了你的连接,而你没有连接到你指定的服务器。”点击【Accept & Save】。

        ⑨ 此时由于防火墙没有设置密码,因此直接登入了防火墙。

   查看HA状态

        现在我们可以用命令来查看HA状态了。

         ① 用命令get system ha status,可以查看HA的当前状态。

        ② Master selected using部分,显示了如何选择主设备的历史。如果主备有多次切换,显示的内容会更多。

        ③ 每台加入HA的防火墙都有一个集群索引,主设备的集群索引默认为0。

        ④ 通过execute ha manage <cluster-index>命令,可以切换到HA集群内其它的防火墙上。

        ⑤ 通过get system ha命令,可以查看当前防火墙的HA配置情况。

飞塔老梅子
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
飞塔防火墙MIB-OID列表
qq_35477525的博客
06-01 1280
找了很久,终于找到了官方的文档,包含了很多东西,贴个目录吧 前言 产品介绍 产品简介 系统管理 设备管理 web管理 console管理 telnet、ssh管理 密码恢复 恢复出厂 软件版本升级 配置备份及恢复 管理员设置 常用基础命令 SNMP SNMP介绍 SNMP公共MIB和私有MIB FortiGate的SNMP建议监控指标 SNMP的六种常用工具软件 SNMP在FortiGate的设置
linux查看ha状态,使用zabbix监控HAProxy的状态信息
weixin_33704298的博客
05-13 1621
我们使用HAProxy+Keepalived的方式部署游戏服务器前端负载均衡和高可用,因此需要对HAProxy的监控状况进行实时监控.本文使用的HAProxy版本是1.4.241.监控原理描述HAProxy提供HTTP页面和状态Unix Socket可以显示HAProxy的状态信息,并且可以以CSV的格式导出。Unix Socket可以通过echo "show info;show stat" | ...
Hadoop HA模式
weixin_46886475的博客
05-22 611
HDFS HA与YARN HA
【交换】(6.4) 01. HA 状态下的核心交换机连接方法 (上) FortiSwitch 交换机
防火墙技术专栏
07-26 8500
  【简介】FortiSwtich大多是二层交换机,那么在防火墙HA的环境下,FortiSwitch二层交换机是不是也能做到象其它三层交换机堆叠功能那样,保证两台核心交换机始终有一台能正常工作呢?
Hadoop HA 状态转换源码分析
Badme
08-14 232
今天聊一聊Hadoop HA架构下Namenode的状态转换,也即如下两种转换:Active -----> StandbyStandby ------> Active这两种转...
FortiGate HA特性介绍与配置
02-23
FortiGate HA特性介绍与配置
FortiGate防火墙常用配置命令.pdf
11-26
FortiGate防火墙常用配置命令.pdf
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
4-FortiGate防火墙SNMP状态监控OID值说明-v1.1归类.pdf
03-15
4-FortiGate防火墙SNMP状态监控OID值说明-v1.1归类.pdf
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
Fortigate 飞塔防火墙命令行常用操作 CLI
热门推荐
范枝洲的博客
03-27 2万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
HA双机热备典型功能——HA典型基础配置
君逍遥o
09-26 2202
注意:进行HA 的配置, 硬件和软件版本需满足如下要求: 1) 防火墙硬件型号相同; 2) 同型号硬件需要为相同的硬件版本,内存容量,CPU 型号,硬盘容量等相同; 3) 相同的软件版本版本; 4) 设备的所有接口不能工作在 DHCP,PPPOE 模式下。没有使用的接口的IP地址模式也需要选择为“自定义”;
FortiOS Configuration for FortiGate Firewalls (Tips and Tricks) 2
Cyber Security Memo
10-20 618
(adsbygoogle = window.adsbygoogle || []).push({}); FortiGate firewall always surprise me with his rich embedded features, prices and performance. FortiOS is a security-hardened, purpose-bui...
Fortigate基础HA配置及Out Of Sync排错
RaySun的技术Blog
02-02 1436
关于Fortigate HA的配置在一本通里逻辑及配置已经阐述的很详细了,本文主要记录近期的一次HA的Out Of Sync的配置及相关排错,作为分享。
教程(7.0) 07. FortiGate基础架构 & 高可用性(HA) Fortinet 网络安全专家 NSE 4
防火墙技术专栏
03-15 2459
在本课中,你将了解FortiGate高可用性(HA)的基础知识以及如何配置它。FortiGate HA提供了提高可靠性和性能的解决方案。
华为防火墙(nat地址转换+安全策略+HA热备)
PanJWei的博客
03-03 3450
华为防火墙(nat地址转换+安全策略)
统信ha搭建和部分命令手册(非原创)
m0_47670786的博客
03-30 2001
目录 1. 集群状态查看 1.1. 查看当前集群状态 1.2. 集群节点管理 1.3. 集群资源管理 1.4公共属性配置 2. 人保财险实施案例 2.1. VIP资源添加 2.2. 逻辑卷资源添加 2.3. 数据库资源添加 2.4. 组资源添加 2.5. 克隆Ping资源添加 集群状态查看 查看当前集群状态 命令一:只查看与集群相关的信息 # pcs status cluster 命令二:只查看资源组和他们的资源 # pcs status.
教程(7.2) 18. HA高可用性 & FortiGate基础设施 Fortinet网络安全专家 NSE4
防火墙技术专栏
05-05 1448
在本课中,你将了解FortiGate高可用性(HA)的基础知识以及如何配置它。FortiGate HA提供了增强可靠性和提高性能的解决方案。
高级 / HA】(6.0) 03. 通过命令切换 HA 主备 FortiGate 防火墙
防火墙技术专栏
09-23 1万+
【简介】在配置完成后,我们经常会尝试对防火墙的主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机、拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了。...
Prometheus HA
最新发布
04-05
Prometheus HA(High Availability)是指在Prometheus监控系统中实现高可用性的一种方式。Prometheus是一个开源的监控和警报系统,用于收集和存储时间序列数据,并提供强大的查询和警报功能。 在Prometheus HA中,主要考虑以下几个方面来实现高可用性: 1. 数据复制:通过配置多个Prometheus实例,将数据进行复制和同步,以确保数据的冗余和可用性。可以使用Prometheus的远程写入功能将数据写入到其他实例中。 2. 故障转移:当一个Prometheus实例发生故障时,需要有机制将其自动切换到其他可用的实例上,以保证监控系统的连续性。可以使用类似Kubernetes等容器编排工具来实现自动故障转移。 3. 负载均衡:通过负载均衡器将请求分发到多个Prometheus实例上,以提高系统的吞吐量和性能。可以使用Nginx、HAProxy等负载均衡工具来实现。 4. 数据存储:为了保证数据的持久性和可靠性,可以使用分布式存储系统如Prometheus自带的TSDB(时间序列数据库)或者其他支持分布式存储的数据库来存储监控数据。 总结一下,Prometheus HA通过数据复制、故障转移、负载均衡和数据存储等方式来实现高可用性,确保监控系统的稳定运行和数据的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值