iT邦幫忙

0

請教關於Fortigate HA功能裡的監視介面功能?

請問一下各位大大我在設定兩台防火牆HA功能時發現裡面有個監視介面,請問這個功能是做什麼的?? 還是只要設定Heartbeat介面就好了?

1 個回答

0
zyman2008
iT邦大師 8 級 ‧ 2019-04-23 21:13:18
最佳解答

可以選取要監控的介面, 如果該介面實體網路斷了,就做HA切換.
通常用來判斷直接連接的網路線故障或對端設備port down.

另外還可以用CLI設定監控某介面連接的遠端線路是否有斷(可以設定ping某個遠端IP的偵測條件),以觸發HA切換.
舉個例子:
Fortigate(Master)(port 1)---link1---(port 1)Switch1(port 2)-X-link2---Core Switch
Fortigate(Slave    )(port 1)---link3---(port 1)Switch2(port 2)---link4----+

Fortigate port 1直連的網路線link1正常,但Switch另一邊port 2接到Core switch的link2斷了. 如果只做port1的介面監控,並不會觸發Fortigate切換.所以網路還是影問題,無法連到Core switch下的網路.
此時若有設定port 1定期對Core Switch做ping check,就可以知道是否有問題無法連到Core switch.
若fail,則進行HA切換到另一部Fortigate,走link3---Switch2---link4到Core Switch以保持網路正常運作.

詳細請參考: https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-high-availability/HA_failoverRemoteLink.htm)

我要發表回答

立即登入回答