腾讯云跨AZ部署FortigateHA备忘录

随时保存配置

bash 复制代码
config system global
    set admintimeout 480
    set alias "FortiGate-VM64-KVM"
    set gui-auto-upgrade-setup-warning disable
    set hostname "FG-Slave"
    set revision-backup-on-logout enable
    set revision-image-auto-backup enable
    set timezone "Asia/Shanghai"
end

因为不同 AZ 的地址段是不一样的,因此下面的配置不需要同步

bash 复制代码
config system vdom-exception
    edit 1
        set object system.interface
    next
    edit 2
        set object router.static
    next
    edit 3
        set object firewall.vip
    next
    edit 4
        set object firewall.ippool
    next
end


FortiGate port1 是外网接口,对应的是由外向内的数据;

FortiGate port2 对应的是由内向外的数据,安全组要全放通;

FortiGate port3 是 HA 接口,互通的是 HA 交换的数据,安全组;

FortiGate port4 是 MGMT 接口,用于管理,放通 HTTPS,SSH 和 ICMP。

bash 复制代码
config system ha
    set group-id 10
    set group-name "fgha"
    set mode a-p
    set password fortinet
    set hbdev "port3" 50 
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit 1
            set interface "port4"
            set gateway 10.197.3.1
        next
    end
    set override disable
    set priority 200
    set unicast-hb enable
    set unicast-hb-peerip 10.197.12.11
end

config system ha
    set group-id 10
    set group-name "fgha"
    set mode a-p
    set password fortinet
    set hbdev "port3" 50 
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit 1
            set interface "port4"
            set gateway 10.197.13.1
        next
    end
    set override disable
    set priority 100
    set unicast-hb enable
    set unicast-hb-peerip 10.197.2.11
end


相关推荐
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show9 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx9 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信9 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk10 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf
莫到空离11 小时前
LVS三种模式实战
linux·服务器·网络