[飞塔防火墙]---HA高可用配置及HA独⽴管理接⼝单独管理

已于 2025-01-08 10:10:13 修改
阅读量1.1k 收藏 16
点赞数 10
分类专栏: 防火墙 文章标签: java 前端 服务器
于 2025-01-08 09:41:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hkx357/article/details/144999893
版权

1、背景

       HA高可用用可以保证设备冗余,HA独立管理,管理员可以直接登陆防火墙,对HA的主机和备机进⾏单独的管理。

2、优点

        HA Cluster的主备两台机器都可以独⽴的进⾏⽹管和配置。 HA独⽴管理⼝拥有⼀个完全独⽴的IP转发和路由空间,将⽹络管理区域和业务数据区域的IP/路由完全独⽴,⼆者相互不影响。相当于在后台创 建了⼀个vsys_hamgmt的vdom,是⼀个轻量级的vdom。GUI是隐藏不可⻅的状态,让⽤户尽量较少的感受到此vdom的存在,意在简化⽤户对 于独⽴管理⼝的使⽤和理解。命令⾏下实际可以进⼊到vsys_hamgmt进去ping等测试,⽽GUI是⼏乎是感受不到vsys_hamgmt的存在的。

3、HA独⽴管理⼝命令⾏配置

主防⽕墙:
config system ha
 set ha-mgmt-status enable
 config ha-mgmt-interfaces       (设置ha管理接口)
 edit 1
 set interface "mgmt"
 set gateway 192.168.91.254     (设置管理口网关)
 next
 end
end


config system interface
 edit "mgmt"
 set ip 192.168.91.21 255.255.255.0    (设置主管理

最低0.47元/天 解锁文章
【高级篇 / HA】(5.2) ❀ 01. HA 高可用- 双机热备 ❀ FortiGate 防火墙
防火墙技术专栏
06-12 2万+
双机热备特指基于高可用系统中的两台设备的热备(或高可用),设备可以包括交换机、防火墙服务器等,因两机高可用在国内使用较多,故得名双机热备。双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台设备处于某种业务的激活状态(即Active状态),另一台设备处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台设备上互为主备状态(即Active-Standby和Standby-Activ
【高级篇 / System】(7.0) ❀ 04. 高可用HA 配置 ❀ FortiGate 防火墙
防火墙技术专栏
10-25 4722
  我们在机柜的最上方安装了一台思科的交换机和思科路由器,用来集中管理所有的设备,在我们配置HA的时候,就会发现它们的功能和作用了。 前面我已经将思科路由器的配置了IP地址10.10.10.10,可以通过Telnet这个地址,再登录到其它设备的控制口。 然后我们又把交换机的1~12口分配给了VLAN 10,所有设备的管理口都入VLAN 10,路由器和电脑也入,电脑的IP地址设置为10.10.10.100,就可以访问路由器的FE0/0口了。 两台防火墙的CONSOLE口分别入...
HA原理及配置
07-16
HA原理、环境介绍及配置和故障恢复还有软件更新的详细记载
防火墙HA详解与配置
weixin_41903258的博客
10-29 5253
本文介绍防火墙HA配置以及选举机制。
【高级篇 / HA】(6.0) ❀ 01. HA 主被模式配置 ❀ FortiGate 防火墙
防火墙技术专栏
09-20 1万+
【简介】为了保证业务不会因为设备故障而中断,很多关键设备都会采用HA技术,通过多台设备出现故障后自动切换,来保证业务不被中断。这里我们详细介绍防火墙HA设置。 准备工作 为了更近实际环境的操作,这里采用两台FortiGate 200D防火墙,每一步的配置都会记录下来。在配置之前首先要做一些准备工作。  ① 首先通过命令execu......
【高级篇 / System】(7.0) ❀ 06. HA配置核心交换机 (上) ❀ FortiGate 防火墙
防火墙技术专栏
12-12 4974
  我们已经知道,单台FortiGate连核心交换机,只要简单的配置防火墙口IP以及回程路由就可以了。但是HA的模式下,需要连两台核心交换机,而且两台核心交换机之间也要互相通信,那么需要怎么配置呢? HA核心交换机的拓朴是这样的。双核心交换机之后的二层入交换机,可以根据实据环境并联或串联。   ①在机柜中设备的物理摆放是这样的。   ②虽然核心交换机有很多选择,这里我们还是选择了Fortinet自身的产品,这样兼容性和可控性更强。这里选择的是FortiSwitch 1....
【高级篇 / System】(7.0) ❀ 05. HA配置 SD-WAN ❀ FortiGate 防火墙
防火墙技术专栏
10-27 3657
  一般企业通常都会有多条宽带,我们可以利用FortiGate防火墙的SD-WAN功能,均衡多条宽带的流量,以保证网络的正常工作。 在HA的模式下,两台防火墙所有的口都是相同的,那么在宽带线路只有一根线的情况,要分别入到两台防火墙,就需要在交换机上划分VLAN,输入一条宽带,输出两条线路分别入到两台防火墙。这里有两条宽带,就需要划分两个不同的VLAN。 防火墙A和B的Port1、Port2口,分别入交换机分流出的电信和移动宽带。 登录主防火墙,选择菜单【网络】-口】,选择...
防火墙授权激活与HA部署方案
最新发布
11-11
内容概要:本文档详细介绍了防火墙的开局部署方法,包括授权激活、高可用性(HA)集群配置以及基本的上网配置。文档按照步骤逐一解析了通过设备或网站激活的方式获取许可证,组建HA主动-被动模式的具体操作,...
防火墙60F-v7.2.0.F-build1157-FORTINET
04-24
FGR_60F-v7.2.0.F-build1157-FORTINET
fortigate防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
08-25
fortigate防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
FortiGate HA原理及配置
08-29
FortiGate HA原理及配置,很好的HA配置文档。
防火墙虚拟机-6.3.1
03-31
防火墙虚拟机-6.3.1
【高级篇 / HA】(6.0) ❀ 04. 优先级高的设备一直为主设备 ❀ FortiGate 防火墙
Jian Sun_的博客
04-16 175
如果防火墙使用PPPoE拨号获取IP地址,备防火墙替主防火墙并处理流量,当主防火墙恢复后,需要一定的时间才能从PPPoE服务器获得新的IP地址。大多数的人会有这种想法,那就是比较新的防火墙做主机,比较旧的防火墙做备机,即使切换到旧的备机,新的防火墙重新工作后,也希望能再切回到新防火墙上去。② 如果你想确保相同的集群设备始终作为主设备运行,并且不太关心频繁的集群协商,那么可以将其设备优先级设置得到于其它集群设备,并启用override。10秒后,主设备发送免费的ARP包,集群的所有流量都发送到新的主设备。
【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
09-23 1万+
【简介】在配置完成后,我们经常会尝试对防火墙的主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机、拨插监控口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了。...
防火墙心跳口和监控口区别
Welcome To OpenClouds World !!!
02-18 791
心跳口:集群里的防火墙,通过心跳口进行连,心跳口不断地通信HA状态和同步信息,以确保集群正常运行。在只有两台防火墙HA的情况下,只要用普通网线将防火墙的心跳口直就可以了。有的防火墙有专门的HA心跳口。监控口:HA会监控指定的口,如果被监控的口出现故障或网络断开连防火墙会进行切换。通常我们会用来监控内网和外网连。由于一般会先配置HA,然后才配置内外网口,因此,这里暂时不选择监控口,后期再配置。心跳口是组HA集群用的 监控口是做HA切换用的。
Fortigate基础HA配置及Out Of Sync排错
Jian Sun_的博客
09-20 274
安全策略中的终端控制,流控,用户认证功能,在A-A模式下没有什么提高效果。以个人经验来讲,开启会话同步的场景下,AP和AA情况下HA灾备切换造成的网络中断基本没差别,A-A的优势在于性能的负载,尤其当单台设备的UTM等处理能力不够时,A-A在既能保证高可用的情况下又能解决单台的成本,但会增加运维风险和成本,在绝大多数的场景中,建议使用A-P方式部署HA。从设备会自动同步主设备的配置,并时刻监视主设备到运行状态。可以对运行中的HA集群进行模式的修改,但会造成一定的延时,因为集群需要重新协商并选取新的主设备。
HA双机热备典型功能——HA工作模式和设备配置要求
君逍遥o
09-26 1385
集群中的所有防火墙必须工作在同一个模式下。可以对运行中的HA集群进行模式的修改,但会造成一定的延时,因为集群需要重新协商并选取新的主设备。A-P模式提供了备机保护。HA集群中由一台主设备,和一台以上到从设备组成。
图形界面管理防火墙配置与权限控制详解
本篇文档主要介绍了防火墙的产品特性和管理方法,重点围绕图形界面进行讲解。防火墙具有多种型号,包括网络口、串口、LCD屏幕、USB口等,其中管理员可通过SSH和HTTPS访问内置口192.168.1.99,使用默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OpenClouds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值