我对奴隶的 IP 地址发生了什么感到困惑。在我将两个单元都设置为 Active/Active 集群之前,我可以使用它们自己的 IP 访问它们中的每一个。现在,我仍然可以使用相同的 IP 访问主控单元。但是:在设置集群之前,我无法再访问我用来访问它的 IP 上的从属单元。这是怎么回事?
现在它们在集群中是否共享相同的 IP?如果是这样:我如何从 Web 界面管理它们中的每一个?
如果没有:有什么方法可以在不手动扫描整个网络的情况下找到另一个单元?
我经营的具体单位是FortiGate 60D
编辑:
据我所知:他们确实共享相同的 IP。我在 Google 上的很多结果都带有 CLI 命令:exec ha manage 1. 当我运行该命令时,我似乎在从属单元中。因此,现在当我尝试使用此命令检索 IP 地址时: get system interface: 它为我提供了与我的主单元在内部接口上相同的 IP 地址。
有什么方法可以从 HTML GUI 管理从接口?
在过去的 5 个小时里,我一直在“谷歌搜索”,但没有任何进展。
集群的 Fortigate 单元在 L3 IP 地址、L2 MAC 地址、策略、对象等方面成为一个单元。只有少数 HA 参数以及主机名不会从主设备镜像到从设备。主节点的 IP 地址用于集群;所有从地址都被覆盖。真实的 MAC 地址也被隐藏了。
从属单元的主动管理非常少见,以至于仅限于 CLI。我想到了重新启动、关闭、与集群分离。要监控 CPU、内存和吞吐量,您可以在系统 > 配置 > HA > HA 统计信息中进行 GUI 控制。
每条规则都有一个例外。在中端(100D 及以上)开始的 Fortigate 型号上,您经常会发现“管理端口”。这些是您只能专用于管理的物理端口 - 它们不会路由。它们是唯一可以与 Fortigate 上的其他端口位于同一子网中的端口。您可以通过 GUI 连接到每个集群单元。
Fortigate 60D 没有这些特殊类型的端口。
执行哈管理?
您需要从 CLI 运行它。一旦主节点处于活动状态,就无法通过 IP 访问从节点。
执行哈管理?
这个命令,包括(空格)“?” 给出数字的结果,即:0 或 1 0 通常是主要的,而 1 通常是次要的。
如果在初级:
执行 ha 管理 1
这将带你到中学
执行 ha 管理 0
这将带您从次要到主要
对于 6000 机箱型号,您可以使用 https://IP:44320 来访问从属集群成员 GUI。最后一个数字 0 用于 MDB 主板(2220 用于 SSH,2230 telnet,16120 SNMP)。您可以访问 FPC(6k 型号上的最后一位 1-6)
您可以尝试 https://IP:44320(44330、44340 等,如果您有更多集群成员。集群成员是第 4 位,第 5 位是 MDS/FPC(如果相关))