Welcome To OpenClouds World !!!

若需调整多条策略顺序，建议在Web界面中通过拖拽批量操作，避免CLI命令频繁切换上下文。move 5 before 1 # 将策略10移动到策略1之前（顶部）命令将置顶策略移动到目标位置 （例如将策略ID为10的策略移动到顶部）调整顺序后，需确保高优先级策略（如允许关键业务的策略）位于列表上方。策略ID是系统自动生成的唯一标识符，无法手动修改或排序。移动策略仅改变其在列表中的位置，不影响策略ID本身。，一旦匹配到某条策略，则停止继续检查后续策略。若需移动到底部，使用。

GUI是隐藏不可⻅的状态，让⽤户尽量较少的感受到此vdom的存在，意在简化⽤户对于独⽴管理⼝的使⽤和理解。2、从设备与主设备⼀样连接到⽹络，但不处理任何的数据包，从设备处于备⽤状态。2、.AA模式下，集群中的主设备负责对所有通信会话的处理，然后将部分负载分发到所有从设备上。可以对运⾏中的HA集群进⾏模式的修改，但会造成⼀定的延时，因为集群需要重新协商并选取新的主设备。HA高可用用可以保证设备冗余，HA独立管理，管理员可以直接登陆防火墙，对HA的主机和备机进⾏单独的管理。（主优先级，越大越优先）

FortiGate time is out of sync

在HA环境下配置FortiGate的SNMP，并且通过HA成员的独⽴管理接⼝进⾏SNMP操作。需要在system snmp community下开启HA。

3、设置ntp同步开启：set ntpsync enable。2、设置自定义ntp同步：set type custom。1、进入系统ntp：config system ntp。4、配置ntp：config ntpserver。6、设置ntp服务器地址：ntp.域名.com。5、新增条目1：edit 1。7、保存退出：end。

心跳接口：集群里的防火墙，通过心跳接口进行连接，心跳接口不断地通信HA状态和同步信息，以确保集群正常运行。在只有两台防火墙做HA的情况下，只要用普通网线将防火墙的心跳接口直接连接就可以了。有的防火墙有专门的HA心跳接口。监控接口：HA会监控指定的接口，如果被监控的接口出现故障或网络断开连接，防火墙会进行切换。通常我们会用来监控内网和外网连接。由于一般会先配置HA，然后才配置内外网接口，因此，这里暂时不选择监控接口，后期再配置。心跳口是组HA集群用的 监控口是做HA切换用的。