Fortigate Firewall HA 問題

fortigate

tlc2018 2018-08-13 11:56:20 ‧ 7902 瀏覽

分享至

請問各位師兄有關設定Fortigate Firewall HA 問題，
公司正使用一台Fortigate 201E，並計劃買多一台做HA，
上網教學多數是用Active-Passive Mode, Active-Active Mode可參考資料比較少，
如果使用HA, 對現有的設定包括 Vlan Rounting、VPN、Port Forward 以致其他設定會否有很大影響?

看更多先前的討論...收起先前的討論...

魷魚 iT邦新手 1 級 ‧ 2018-08-13 12:01:01 檢舉

HA不就是設好後，一台失去服務時切換成第二台提供服務，跟其他設定沒啥影響。
而你的問題是Active-Active Mode，這不是HA，是AA吧= ="
想了解一下是怎樣的架構想要使用AA?

tlc2018 iT邦新手 5 級 ‧ 2018-08-13 12:06:48 檢舉

是啊

補覺鳴詩 iT邦高手 1 級 ‧ 2018-08-13 21:35:46 檢舉

稍微看一下 forti 的 A-A 能設定為負載平衡 (201E 不確定是否支援)
也能設定為備援機制(做到完全不掉包)
至於兩者似乎沒什麼太大的差異，應該沒有 A-P 可以 A-A 不行的問題

okra iT邦研究生 3 級 ‧ 2018-08-14 16:10:11 檢舉

使用HA多數是用Active-Passive Mode。用Active-Active Mode最好買多兩台，此所謂福不雙至，禍不單行。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2018-08-13 13:40:15

樓主有關Active-Passive Mode, Active-Active Mode其實差異不大呀
只要網路結構完成，兩者只是勾選及session交換有不同
還有就是不要為以為AA模式可以撐起兩倍session量
AA模式下，幾乎流量是會同時通過兩台Fortigate
如果樓主擔心，FG-201E為專案機種
務必事前請銷售的廠商在專案提供技術服務才對