腾讯云跨AZ部署FortigateHA备忘录

随时保存配置

bash 复制代码
config system global
    set admintimeout 480
    set alias "FortiGate-VM64-KVM"
    set gui-auto-upgrade-setup-warning disable
    set hostname "FG-Slave"
    set revision-backup-on-logout enable
    set revision-image-auto-backup enable
    set timezone "Asia/Shanghai"
end

因为不同 AZ 的地址段是不一样的,因此下面的配置不需要同步

bash 复制代码
config system vdom-exception
    edit 1
        set object system.interface
    next
    edit 2
        set object router.static
    next
    edit 3
        set object firewall.vip
    next
    edit 4
        set object firewall.ippool
    next
end


FortiGate port1 是外网接口,对应的是由外向内的数据;

FortiGate port2 对应的是由内向外的数据,安全组要全放通;

FortiGate port3 是 HA 接口,互通的是 HA 交换的数据,安全组;

FortiGate port4 是 MGMT 接口,用于管理,放通 HTTPS,SSH 和 ICMP。

bash 复制代码
config system ha
    set group-id 10
    set group-name "fgha"
    set mode a-p
    set password fortinet
    set hbdev "port3" 50 
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit 1
            set interface "port4"
            set gateway 10.197.3.1
        next
    end
    set override disable
    set priority 200
    set unicast-hb enable
    set unicast-hb-peerip 10.197.12.11
end

config system ha
    set group-id 10
    set group-name "fgha"
    set mode a-p
    set password fortinet
    set hbdev "port3" 50 
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit 1
            set interface "port4"
            set gateway 10.197.13.1
        next
    end
    set override disable
    set priority 100
    set unicast-hb enable
    set unicast-hb-peerip 10.197.2.11
end


相关推荐
IT·小灰灰几秒前
Python——自动化发送邮件
运维·网络·后端·python·自动化
很透彻5 分钟前
【网络】传输层协议UDP
网络·网络协议·udp
尘佑不尘19 分钟前
shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘
数据库·笔记·mongodb·web安全·jenkins·1024程序员节
SeniorMao0071 小时前
结合Intel RealSense深度相机和OpenCV来实现语义SLAM系统
1024程序员节
黑龙江亿林等级保护测评1 小时前
等保行业如何选择核实的安全防御技术
网络·人工智能·python·安全·web安全·智能路由器·ddos
晓翔仔1 小时前
SSL/TLS 密码套件漏洞分析以及修复方法
服务器·网络·nginx·安全·tomcat·ssl·密码套件
shimly1234561 小时前
(done) 什么 RPC 协议? remote procedure call 远程调用协议
网络·网络协议·rpc
网安_秋刀鱼1 小时前
CSRF防范及绕过
前端·安全·web安全·网络安全·csrf·1024程序员节
WW、forever1 小时前
【ArcGIS Pro实操第4期】绘制三维地图
1024程序员节
记录学习-python1 小时前
Django-cookie,session
1024程序员节