我在 ESXi 上使用 FortiGateVM100 设置了 2 个 VM,并尝试在其上设置 HA 集群。
我将 2 个 fortis 接口连接到相同的端口组(相同的 vlan)。然后我输入相同的 ha 组名,相同的密码,一个优先级 128,第二个优先级 100,重新启动它们。
重新启动后,它们都显示为 master,并且在 HA 状态下看不到对方。
如果我在其中任何一个上运行嗅探器(诊断嗅探器数据包无 6) - 我看到来自两个盒子的 ha 数据包(我可以通过 mac 地址区分它)。所以看起来VM可以互相交谈,但他们不这样做。
在哪里挖?如何在 FortiGateVM 上设置 HA?
谢谢!
[更新]
配置截图:
1)虚拟机01:
2)虚拟机02(与01相同):
3)在两者上设置:
4) ha 结果(失败):
解决了。必须切换混杂模式安全设置以在端口组上接受 vswitch 配置中的心跳接口。
你必须定义一些设置,比如心跳接口。这是 CLI 中的一个示例:
config system ha
set group-name "TEST"
set mode a-a
set password 123456
set hbdev "port3" 100 "port4" 50
set arps 10
set arps-interval 1
set session-pickup enable
set override disable
set priority 200
set schedule leastconnection
set monitor "port1" "port2" "wan1" "wan2"
set pingserver-monitor-interface "port2" "port1"
set pingserver-failover-threshold 20
end
您可以复制/粘贴您自己的 ha 设置吗?
为此,在 CLI 中键入 config system ha->show
对于最佳实践,如果只是为了这个目的而将 heartbeat 接口放在一个 vm 端口组中,效果会更好。
希望能帮助到你!
再见!