請教關於Fortigate HA功能裡的監視介面功能?

fortigate 防火牆高可用性 high availability

jt920201 2019-04-23 19:58:41 ‧ 5618 瀏覽

分享至

請問一下各位大大我在設定兩台防火牆HA功能時發現裡面有個監視介面，請問這個功能是做什麼的?? 還是只要設定Heartbeat介面就好了?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

zyman2008

iT邦大師 6 級 ‧ 2019-04-23 21:13:18

最佳解答

可以選取要監控的介面, 如果該介面實體網路斷了,就做HA切換.
通常用來判斷直接連接的網路線故障或對端設備port down.

另外還可以用CLI設定監控某介面連接的遠端線路是否有斷(可以設定ping某個遠端IP的偵測條件),以觸發HA切換.
舉個例子:
Fortigate(Master)(port 1)---link1---(port 1)Switch1(port 2)-X-link2---Core Switch
Fortigate(Slave )(port 1)---link3---(port 1)Switch2(port 2)---link4----+

Fortigate port 1直連的網路線link1正常,但Switch另一邊port 2接到Core switch的link2斷了. 如果只做port1的介面監控,並不會觸發Fortigate切換.所以網路還是影問題,無法連到Core switch下的網路.
此時若有設定port 1定期對Core Switch做ping check,就可以知道是否有問題無法連到Core switch.
若fail,則進行HA切換到另一部Fortigate,走link3---Switch2---link4到Core Switch以保持網路正常運作.

詳細請參考: https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-high-availability/HA_failoverRemoteLink.htm)