1.需手動使用CLI指令
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Restoring-HA-master-role-after-a-failover-using/ta-p/197460
A-Master
B-Slave
故障後
A-Slave (after fixed)
B-Master
在B那台輸入指令# diag sys ha reset-uptime
詳情請看官方Tip

2.偵測兩台FortiGate連接的port，跟WAN沒有什麼關係

麻煩樓主自己試一下就知道
不然就去把手冊看清楚，別搞個一知半解

關於主要單位選擇需要記住的幾點：

FGCP 按以下順序比較主要設備選擇標準：失敗的受監控接口 > 使用年限 > 設備優先級 > 序列號。選擇過程在選擇一個集群單元的第一個標準處停止。

• 如果集群單元發生故障或受監控的接口發生故障，則會觸發協商和主單元選擇。
• 如果 HA 年齡差異超過 5 分鐘（300 秒），則運行時間較長的集群單元將成為主單元。
• 如果 HA 年齡差小於 5 分鐘（300 秒），則設備優先級和 FortiGate 序列號選擇集群設備成為主要設備。
• 每次受監控的接口出現故障時，集群單元的 HA 年齡都會重置為 0。
• 每次集群單元重新啟動時，集群單元的 HA 年齡都會重置為 0。

查看如何選擇主要單位
您可以使用該get system ha status命令查看如何選擇主要單位。該命令的輸出包含一個名為的部分，該部分Master selected using顯示瞭如何選擇主要單元的歷史記錄。例如，當集群第一次形成這部分命令輸出時，可能會有一行顯示主單元是正常運行時間最長的集群單元。

SD大HA部份說很好了, 我來說最後也最不重要的吧.

通常ha機制，主要是偵測wan介面還是lan介面呢 ?

都偵測啦當然

比如

你LAN口故障旦不偵測是要干三小
WAN能PING但用戶不能上網有什麼用呢?

你WAN口故障旦不偵測是要干三小
LAN能PING但用戶不能上網有什麼用呢?