【高级篇 / HA】(6.0) ❀ 02. 通过命令查看 HA 状态 ❀ FortiGate 防火墙

        【简介】我们已经学会了在Web浏览器上快速的配置HA,但是HA的很多细节与状态,在Web浏览器上是不会显示的,我们可以用命令行的方式,来了解HA的工作状态与原理。


  命令行登录

        Web浏览器登录防火墙,也提供了一个命令行功能,但是显示内容和窗口始终太小,不是很方便,这里我们用仿终端软件SecureCRT登录防火墙。

         ① 防火墙管理接口mgmt,访问方式中已经默认启动了SSH,如果没有启动话可以选择打钩。

        ② 启动SecureCRT,会话管理子窗口点击加号,新建会话。

        ③ 协议默认为SSH2,点击【下一步】。

        ④ 主机名输入主防火墙管理接口的IP地址192.168.1.99,端口号默认为22,用户名输入防火墙的默认帐号admin,点击【下一步】。

        ⑤ SecureFX带有FTP功能,默认协议是SFTP,点击【下一步】。

         ⑥ 输入会话名称和描述。

        ⑦ 新的会话就建好,双击新建的会话名称,启动会话。

        ⑧ 第一次连接会提示“服务器发送的主机密钥与存储在主机密钥数据库中用于192.168.1.99端口22的主机密钥不同。这可能意味着敌对方“劫持”了你的连接,而你没有连接到你指定的服务器。”点击【Accept & Save】。

        ⑨ 此时由于防火墙没有设置密码,因此直接登入了防火墙。

   查看HA状态

        现在我们可以用命令来查看HA状态了。

         ① 用命令get system ha status,可以查看HA的当前状态。

        ② Master selected using部分,显示了如何选择主设备的历史。如果主备有多次切换,显示的内容会更多。

        ③ 每台加入HA的防火墙都有一个集群索引,主设备的集群索引默认为0。

        ④ 通过execute ha manage <cluster-index>命令,可以切换到HA集群内其它的防火墙上。

        ⑤ 通过get system ha命令,可以查看当前防火墙的HA配置情况。


  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值