https://linzeyan.github.io/zh-tw/categories/fortigate/Recent content in Fortigate on RickyHugo -- gohugo.iozh-twTue, 08 Sep 2020 09:47:47 +0800https://linzeyan.github.io/zh-tw/posts/2020/20200908-dediziertes-management-interface-fur-fortigate-im-ha-betrieb/Tue, 08 Sep 2020 09:47:47 +0800https://linzeyan.github.io/zh-tw/posts/2020/20200908-dediziertes-management-interface-fur-fortigate-im-ha-betrieb/<ul> <li><a href="https://www.unixfu.ch/dediziertes-management-interface-fur-fortigate-im-ha-betrieb/" target="_blank" rel="noopener">Fortigate 在 HA 模式下的管理介面</a></li> </ul> <h5 id="先啟用此功能">先啟用此功能</h5> <pre tabindex="0"><code>config system ha set ha-mgmt-status enable config ha-mgmt-interfaces edit 1 set interface wan2 set gateway 192.168.147.254 next end end </code></pre><p>別忘了設定預設閘道。這個介面是隔離的，需要獨立的路由設定。</p> <h5 id="接著為叢集中的每個節點設定獨立-ip">接著為叢集中的每個節點設定獨立 IP</h5> <p>System1</p> <pre tabindex="0"><code>config system interface edit wan2 set ip 10.11.101.101/24 set allowaccess https ping ssh snmp next end </code></pre><p>System2</p> <pre tabindex="0"><code>config system interface edit wan2 set ip 10.11.101.102/24 set allowaccess https ping ssh snmp next end </code></pre><hr> <h4 id="fortios-56-起新增">FortiOS 5.6 起新增</h4> <p>從 FortiOS 5.6 開始，有一種新的方式可以直接存取每台設備。這是 In-Band 的方法，不需要保留介面。</p> <h5 id="在任意介面設定管理用-ip-位址這個位址不會在叢集中同步">在任意介面設定管理用 IP 位址。這個位址不會在叢集中同步。</h5> <p>System1</p>