Fortinet FortiGate 300, Инструкция по установке и настройке

Страница: 83 / 282

高可用性 高 级 HA 选项
FortiGate-300 安装和配置指南
69
一 旦 重 新配置或者更换 了 新的 FortiGate 设备， 需 要改 变 它的 HA 配置以 与 原来 失
效 的 FortiGate 的配置 相 匹 配。 然 后把 它 重 新连接到网络中。 这 个 FortiGate 将自动
地加 入 HA 组 中。
高 级 HA 选项
可以从 FortiGate CLI 使用以 下 HA 高 级 选项：
从 FortiGate 设备中选 择 一个 主 设备
在一个 典 型的 FortiGate 簇 配置中， 主 设备的选 择 过程 是 自动的。 HA 簇 每 次 启动
之 后 选定的 主 设备 都 可能不 同 。 此 外 作为主 设备 运 行的 FortiGate 设备 也 可能会 改 变
（例如，如果 当前 的 主 设备 重 新启动， 另 一个设备可能会 代替 它 成为主 设备）。
在 某些情况 下 ，您可能 希望 控制 哪 一个设备 最 终 成为主 设备。您可以将一个
FortiGate 设备配置 为主 设备， 只需 要修改 这 个设备的 优 先级 使它能 控制 其他设备。
当簇 中的 FortiGate 设备 协 商 主 设备的时 候 ， 总 是 拥有 最低 优 先 权的设备 成为主 设
备。如果 两 个设备有 同样 的 优 先 权， 则 使用标 准 的 协 商过程选 择主 设备：
以 下操作 将一个 FortiGate 设备配置 为 HA 簇 中的 永久 性的 主 设备：
1 连接到 永久 性 主 FortiGate 设备的 CLI 。
2 设置 永久 主 设备的 优 先级 。 输 入：
set system ha priority <
优 先级
_
整数
>
<
优 先级 _ 整数
>
是 永久 主 设备 要 设置的 优 先级 。 优 先级最低 的设备将 成为主 设备。默
认的 优 先级 128 。将 永久 性 主 设备的 优 先级 设置 为 一个 小 于 128 的 数 。
例如，将 永久 性 主 设备的 优 先级 设置 为 10 ，使用如 下 命令：
set system ha priority 10
3 确 保 这 个 簇 中的其他所有设备的 优 先级 高于 这 个 永久 性 主 设备的 优 先级 。
get system ha mode
命令 显示 您 当前 连接到的 FortiGate 设备的 优 先级 。
4 当 永久 性 主 设备 加 入 簇 时 覆盖 一个现有的 主 设备的设置，使用如 下 命令：
set system ha override enable
启用 覆盖 可以使 永久 性 主 设备 总 是 能 够 覆盖 其他 主 设备的设置。例如，如果 永久 性 主
设备关机， 簇 中的其他 另 一个设备将 代替 它 成为主 设备。 当 永久 性 主 设备 重 新启动 后 ，
如果它启用 了 覆盖 ，它将 再 次成为主 设备。
配置 加 权 轮询 的权 重
默认 情况 下 ， 主 动 - 主 动 HA 模式的 加 权 轮询 调 度 为 这 个 簇 中的 每 个 FortiGate 设
备 分 配 相 同 的权 重 。一 旦 这 个 簇被 配置 为加 权 轮询 调 度 ，您可以使用 set system ha
weight 命令 为簇 中的 每 个设备配置权 重 。权 重 的 值 设置 了 在连接 被 发送到 下 一个设备
之 前 ，发送到 这 个设备的 最大 连接 数 。您可以 通 过设置权 重值 来 控制 每 个 簇 设备能处
理的连接 数 。 这 项技术的一个用处 就 是减少主簇 设备处理的连接 数 ， 只需 增加分 配 给
其他 附 属 簇 设备的权 重 。
权 重值 根据 簇 中的设备 优 先级 的 次 序设置。例如，如果您有一个包含 了 3 个
FortiGate 设备的 HA 簇 ，您可以 输 入以 下 命令配置 每 个设备的权 重 ：
set system ha weight 1 3 3