https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-high-availability-52/HA_failover.htm
Fortigate的HA是用FGCP機制:In FortiGate active-passive HA, the FortiGate Clustering Protocol (FGCP) provides failover protection。VRRP要另外設定。
再來是升版時HA如何決定誰是active,其實看圖就很清楚,先比開機時間(久的優先),再比優先權(大的優先),最後比序號(大的優先)。在slave升完版開機之後,FortiOS會自動把master重開機(並進行升版),在這個時候只有原先的slave是開著的,它自然會成為master,在舊的master升完版重開機之後,由於我們有設定override,所以他又搶回master的位置。接著就是不斷的重覆這個過程 (假設你有一直升版的話)。
另外我是比較建議開啟session-pickup功能。
config system ha
set session-pickup enable
end
然後UDP跟ICMP也記得開session-pickup
config system ha
set session-pickup-connectionless enable
end
沒有留言:
張貼留言