高可用性
透明模式
下
的
HA
FortiGate-500
安装和配置指南
65
启动
HA
簇
将
HA
簇
中的全部
FortiGate
设备
都
配置
为
HA
并
且
将
这
个
簇
连接
起
来
之
后
,可以使
用以
下操作
启动
HA
簇
。
1
为簇
中的所有
HA
设备
加
电。
在设备启动过程中,它们将
协
商以选出
主簇
设备和
附
属
设备。
这
个
协
商过程
是
自动
进
行的,
无须
用户
干
预
。
当
协
商
完成后
,
这
个
簇
已
经
准
备
好
处理网络
通讯了
,您可以使用
第
68
页
“
管理
HA
组
”
中的信息在
这
个
簇
登
录和
进
行管理。
透明模式
下
的
HA
按
照
如
下步骤
将
运
行于透明模式的
FortiGate
设备配置
成
HA
簇
。
·
安装和配置
FortiGate
设备
·
配置
HA
接口和
IP
地址
·
配置
HA
簇
·
将
HA
簇
连接到您的网络中
·
启动
HA
簇
安装和配置
FortiGate
设备
按
照
第
31
页
“
NAT/
路由
模式安装
”
的指
示
安装和配置
FortiGate
设备。
HA
组
中的所有
FortiGates
应
具有
相
同
的配置。在
完成
“
配置
HA
接口
”
之
前
,
先
不
要
将
FortiGate
设备接入网络。
配置
HA
接口和
IP
地址
FortiGate-500
使用它的
HA
接口
进
行
HA
通讯
,您可以
分
别
连接到
簇
中的
每
个
成
员
的
HA
接口
上进
行管理。
每
个
FortiGate-500
的
HA
接口
必
须
配置不
同
的
IP
地址
。
HA
接口的
IP
地址
必
须
在
同
一子网内,
并
且
他们
必
须
配置
为
可以
进
行管理访问。
对
HA
组
中的所有
FortiGate
重复
以
下操作
:
1
连接
FortiGate
设备,
并
登
录
基于
Web
的管理程序。
2
进
入
系统
>
网络
>
接口。
3
设置
HA
接口的管理访问模式。
HTTPS
允
许
通
过
这
个接口
建立
到基于
Web
的管理程序的安全的
HTTPS
连接。
PING
如果您
希望这
个接口
响应
PING
请
求
,
则
选中
此
选项。
这
一设置可以用
来验
证您的安
装和
进
行网络测
试
。
HTTP
允
许
通
过
此
接口
建立
到基于
Web
的管理程序的
HTTP
连接。
HTTP
连接
并
不安全,有
可能
被
第
三
方
截
获。
SSH
允
许
通
过
此
接口
建立
到
CLI
的
SSH
连接。
Summary of Contents for FortiGate 500
Page 26: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Page 42: ...30 美国飞塔有限公司 下一步 开始 ...
Page 58: ...46 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Page 136: ...124 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Page 144: ...132 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Page 192: ...180 美国飞塔有限公司 配置用户组 用户与认证 ...
Page 216: ...204 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Page 230: ...218 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Page 248: ...236 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Page 276: ...264 美国飞塔有限公司 索引 ...