【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙
【简介】在配置完成后,我们经常会尝试对防火墙的主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机、拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了。
运行时间差
防火墙启动运行后,会自动记录运行时间,正常情况下,主机的运行时间会比备机的运行时间长。
① 选择菜单【系统管理】-【高可靠性】,可以看到主备防火墙的信息,其中主备防火墙都有运行时间,主防火墙的运行时间比备防火墙的运行时间多20分40秒。
② 在命令状态下,输入diagnose sys ha dump-by group,可以看到运行时间差,备机比主机多出1240秒。
【提示】当防火墙启动时,运行时间会重置。如果HA中的所有防火墙都同时启动,那么它们都具有相同的运行时间,这个时候运行时间不会影响主设备的选择。如果各个防火墙之间的运行时间差超过300秒,那么即使它的优先级低,也能成为主设备。
切换主备
当我们了解到了运行时间对主备选择很重要的时候,就可以修改设备的运行时间,以达到主备切换的目的。
① 在主设备的命令状态下,输入命令diagnose sys ha reset-uptime。
② 在Web界面中,可以看到虽然设备的优先级是128,但角色已经变成了从。说明有进行主备切换了。
③ 再次用命令查看运行时间差,可以看到两台设备的时间差更换了一下位置。
④ 用execute ha manager切换到已经成为主机的第二台防火墙,再次用diagnose sys ha reset-uptime重设在线时间。
⑤ 可以看到主机又切换回了优先级是128的防火墙了。
⑥ 在第二台防火墙上查看运行时间差,与第一台防火墙查看到的内容是一样的。
【提示】只应当diagnose sys ha reset-uptime命令用作临时解决案。该命令在内部重置HA运行时间,但并不影响仪式表板或集群成员列表上显示的运行时间。为了确保集群设备的实际运行时间与HA运行时间相同,你应该在维护窗口期间重新启动集群设备。
启动时间与主备关系
虽然我们知道,两台一样设置的防火墙,优先级高的会成为主设备,但是如果主防火墙比备防火墙启动慢,会出现什么情况呢?
① 这里可以看到,第二台防火墙比第一台防火墙先启动一分多钟,但优先级大的第一台防火墙仍成为主防火墙。
② 运行时间差是84秒。第一台防火墙慢84秒。
③ 再次进行测试,第二台防火墙比第一台防火墙先启动超过5分钟,即使优先级比第一台小,第二台防火墙仍成为主防火墙。
④ 可以看到,时间差已经超过默认的300秒。所以原来打算当备机的成为了主机。
⑤ 如果在故障转移测试期间,不希望等待默认的5分种运行时间差异,则可以通过set ha-uptime-diff-margin命令进行修改,单位是秒。这里设置为60秒,范围可以从1到65535秒。
【提示】当主机与备机的运行时间差小于300秒的时候,如果发生故障转移,当故障设备重新加入集群时,集群会选择一个新的主设备。
【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙相关推荐
- DataGuard常用命令及DG主备库开关顺序
DataGuard常用命令及DG主备库开关顺序 常用命令 1.查询命令 select name,db_unique_name from v$database; select max(sequence# ...
- 【接口篇 / Wan】(7.0) ❀ 05. 将 4G 作为备用宽带使用 ❀ FortiGate 防火墙
我们已经知道FortiGate防火墙可以使用4G网络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应 ...
- 【接口篇 / Wan】(6.0) ❀ 02. 用 4G 做备用宽带 (下) ❀ FortiGate 防火墙
[简介]前面我们知道了可以用华为的mini WiFi接防火墙的USB口,可以实现4G宽带通过防火墙上网,那么能不能和已有宽带做主备呢?就是主宽带不能用了,自动走备宽带4G上网. 现有环境 这里假设有一 ...
- 【高级篇 / ZTNA】(7.0) ❀ 05. 域用户自动安装 FortiClient (上) ❀ FortiGate 防火墙
[简介]中大型企业通常会使用Windows Server对电脑进行管理,我们可以利用Windows Server的自动安装功能,将所有电脑安装FortiClient客户端. 创建组织单位和用户 通 ...
- 【高级篇 / SDWAN】(7.0) ❀ 05. 指定走哪条宽带上网 ❀ FortiGate 防火墙
前面我们已经了解到,在默认的情况下,防火墙根据默认规则动态的分配走哪条宽带,这样可以做到分流,减轻宽带的压力.但是在某些场合,我们需要指定某台电脑走某条宽带,例如要访问的软件或网站绑定了宽带的IP,这 ...
- 【认证篇 / 本地】(7.0) ❀ 02. 无线 Guest 用户免输密码 ❀ FortiGate 防火墙
[简介]FortiGate防火墙可以管理FortiAP,并且可以创建不同的SSID,为了安全考虑,都需要通过密码验证后才能使用无线,但是有的时候公共场所想让客户不用输入密码就能直接上网,能办到吗? ...
- 【隧道篇 / IPsec】(5.6) ❀ 02. IPsec 对宽带的要求 ❀ FortiGate 防火墙
[简介]VPN与宽带有关系吗?答案是有的,在飞塔防火墙,不同的宽带VPN的连接设置是不同的. 宽带运营商 我们常用的宽带接入,有电信.移动.联通三家运营商. 我们国家从上世纪末就开展了八纵八横光纤 ...
- 【安全篇 / Web过滤】(6.2) ❀ 01. 静态URL过滤器示例 ❀ FortiGate 防火墙
[简介]在很多实际情况下,需要禁止访问某些网站,或者只能访问指定的网站,通常这一类的限制都是由上网行为管理设备去控制,实际上飞塔防火墙也可以实现,并且不用购买UTM的Web过滤功能,我们可以使用免费的 ...
- hadoop主节点切换_hadoop2.0 HA的主备自动切换
在<hadoop2.0 QJM方式的HA的配置>一文中介绍了HA的配置,是通过手工进行主备切换的.本文在这基础上,继续介绍HA的主备自动切换(automatic failover)的配置. ...
最新文章
- Oracle数据库管理----性能优化
- python构建一个简单的备份脚本
- 【相关性搜索】 多字段搜索的两种方式——词中心与字段中心
- BASIC-23_蓝桥杯_芯片测试
- 一个程序猿试用有道云笔记VIP功能体验
- idea使用git插件,出现冲突了怎么解决?多场景分析助你解决问题
- Qt Creator连接iOS设备
- [XSY3383]多线程(笛卡尔树,DP)
- hibernate 刷新_Hibernate事实:了解刷新操作顺序很重要
- linux redhat 命令大全,redhat Linux命令大全
- PPA格式Linux安装,Ubuntu12.04 用PPA安装fcitx和搜狗输入法附加组件Linux版
- 三种方法可以使用StyleGAN预先训的生成器
- html设置长宽高代码_Jenkins CI 自动构建与 CSTAT 代码
- 让html的text输入框只能输入数字和1个小数点
- 中兴笔试c语言,中兴笔试题目
- VS编程,几个好用的Visual Studio插件推荐(二)
- 淘宝带你走进——幽灵Crash迷踪案
- ui设计入门书籍_书籍封面设计入门指南
- 使用Termux在安卓手机上搭建本地Git服务器
- python 图像变化检测_霍夫变换检测图像直线算法python实现