HA
文章平均质量分 88
HA 篇
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【高级篇 / HA】(6.0) ❀ 01. HA 主被模式配置 ❀ FortiGate 防火墙
【简介】为了保证业务不会因为设备故障而中断,很多关键设备都会采用HA技术,通过多台设备出现故障后自动切换,来保证业务不被中断。这里我们详细介绍飞塔防火墙的HA设置。 准备工作 为了更接近实际环境的操作,这里采用两台FortiGate 200D防火墙,每一步的配置都会记录下来。在配置之前首先要做一些准备工作。 ① 首先通过命令execu......原创 2019-09-20 11:44:31 · 11824 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 02. 通过命令查看 HA 状态 ❀ FortiGate 防火墙
【简介】我们已经学会了在Web浏览器上快速的配置HA,但是HA的很多细节与状态,在Web浏览器上是不会显示的,我们可以用命令行的方式,来了解HA的工作状态与原理。 命令行登录 Web浏览器登录防火墙,也提供了一个命令行功能,但是显示内容和窗口始终太小,不是很方便,这里我们用仿终端软件SecureCRT登录防火墙。 ① 防火墙管理接口m......原创 2019-09-20 15:18:26 · 4702 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙
【简介】在配置完成后,我们经常会尝试对防火墙的主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机、拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了。...原创 2019-09-23 17:00:19 · 12436 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 04. 优先级高的设备一直为主设备 ❀ FortiGate 防火墙
【简介】虽然在配置HA的时候,要求的是两台型号一样、固件版本一样的防火墙,并且建议是同一批出厂的防火墙。但是如果是不同批次,新旧程度不完全一样也是可以的。大多数的人会有这种想法,那就是比较新的防火墙做主机,比较旧的防火墙做备机,即使切换到旧的备机,新的防火墙重新工作后,也希望能再切回到新防火墙上去。...原创 2019-09-24 16:44:10 · 1983 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 05. HA 中会话交换的作用 ❀ FortiGate 防火墙
【简介】HA配置界面上,有个会话交接的选项,它会加大心跳接口的流量,增加防火墙的负担,桌面式的飞塔防火墙不建议启用,默认也是不启用。那启用不启用到底有什么不同呢?我们下面来看一下。 HA 上网配置 HA配置完成后,两台防火墙就成为一个完整的个体,只要在主防火墙上进行配置,备防火墙就会同步配置内容。 ① 上面拓朴图是一个常见的HA连接......原创 2019-09-25 12:05:47 · 1457 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 06. HA 状态下升级固件 ❀ FortiGate 防火墙
【简介】HA通常是由二台防火墙设备组成,升级固件的时候需要一台一台的升级并重启防火墙,因此有人担心在升级固件的时候网络会不会断开影响到业务,下面我们来看一看在HA下升级固件会发生什么。 升级固件的顺序 飞塔防火墙的固件版本更新很快,版本跨度也很大,如果直接从低版本升级到高版本,配置文件的结构会发生变化,导至配置错乱或部分丢失,因此,按要求小跨度的升级就很重要了。......原创 2019-09-26 16:52:52 · 4635 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 07. HA 下的透明模式 ❀ FortiGate 防火墙
【简介】虽然NAT模式使用场景比较多,但是有时也会用到透明模式。在HA下使用透明模式,与单机模式下使用透明模式会略有不同,我们看看HA使用透明模式会发生什么。 转换成透明模式 透明模式在Web界面是关闭的,需要用命令启用。 ① 首先通过一号防火墙的管理接口登录防火墙,防火墙固件版本是6.0.6,默认使用的是NAT模式。 ② 在命令行下,输入set ......原创 2019-09-29 15:36:42 · 3675 阅读 · 0 评论 -
【高级篇 / HA】(6.0) ❀ 08. 不同型号的防火墙做主备 - VRRP ❀ FortiGate 防火墙
【简介】我们知道做HA主备,必须要用两台相同型号、相同固件的防火墙,但很多企业会遇到这种情况,就是早期有一台型号较早的防火墙,然后又只采购了一台型号比较新的防火墙,有没有办法让老防火墙也发挥余热呢? 网络拓朴 我们可以利用VRRP技术,使新防火墙在出现故障后,老防火墙能够自动接替上去,不影响网络的正常访问,从而达到与HA一样的主备目的。 由于两台防火墙都连接到路由和核心......原创 2018-09-16 10:18:28 · 5373 阅读 · 0 评论 -
【高级篇 / HA】(5.2) ❀ 01. HA 高可用性 - 双机热备 ❀ FortiGate 防火墙
双机热备特指基于高可用系统中的两台设备的热备(或高可用),设备可以包括交换机、防火墙、服务器等,因两机高可用在国内使用较多,故得名双机热备。双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台设备处于某种业务的激活状态(即Active状态),另一台设备处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台设备上互为主备状态(即Active-Standby和Standby-Activ原创 2016-06-12 10:12:32 · 20633 阅读 · 0 评论