Thanh Phương
Intern
Cơ chế dự phòng NGFW giúp đảm bảo hệ thống tường lửa luôn duy trì khả năng hoạt động liên tục khi xảy ra sự cố. Việc triển khai các mô hình Active/Passive, Active/Active và VRRP cho phép tăng tính sẵn sàng, cân bằng tải và giảm thiểu thời gian gián đoạn dịch vụ. Qua đó, hệ thống mạng được nâng cao độ tin cậy và đáp ứng yêu cầu vận hành trong môi trường thực tế.
Mục lục
1. Mô hình
2. Cấu hình HA (Active/Passive và Active/Active)
3. Kết luận
1. Mô hình
2. Cấu hình
Cả hai chế độ này đều sử dụng giao thức FGCP (FortiGate Clustering Protocol) của riêng Fortinet.
Mục lục
1. Mô hình
2. Cấu hình HA (Active/Passive và Active/Active)
3. Kết luận
1. Mô hình
2. Cấu hình
Cả hai chế độ này đều sử dụng giao thức FGCP (FortiGate Clustering Protocol) của riêng Fortinet.
- Đường dẫn: System > HA.
- Các bước thực hiện:
- Mode: Chọn Active-Passive (Dự phòng 1-1) hoặc Active-Active (Cân bằng tải lưu lượng UTM).
- Device Priority: Đặt số ưu tiên (ví dụ: 200). Thiết bị nào có số cao hơn sẽ làm Primary (Máy chính).
- Group Name & Password: Đặt tên nhóm và mật khẩu. Thông số này phải giống hệt nhau trên cả hai con Firewall để chúng "nhận ra" nhau.
- Heartbeat Interfaces: Nhấn dấu + để chọn cổng dùng làm đường truyền kiểm tra trạng thái giữa 2 thiết bị (thường dùng port chuyên dụng hoặc port trống).
3.Kết luận
- Active/Passive (A/P): Đây là chế độ tin cậy nhất. Một con chạy, một con ngủ. Khi con chính chết, con phụ thay thế ngay lập tức mà người dùng không hề hay biết (Zero downtime).
- Active/Active (A/A): Cả hai con cùng chạy. Chế độ này không chỉ dự phòng mà còn giúp chia sẻ tải cho các tác vụ nặng như quét Virus, IPS, lọc Web (UTM processing).
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới