Fortigate 知识细节

FG HA运行绝对时间通过diag debug app hatalk -1 (diag debug app hatalk 0 停止调试)输出信息的jiffies值查看,如下的jiffies值/100秒.

ha_timer.c:748, vcluster_id=1, jiffies=120352009:8327395:360000       ; 120352009/100S

ha_timer.c:748, vcluster_id=1, jiffies=120358009:8327395:360000

 

HA配置中0x8890是NAT/路由模式心跳数据包使用的以太网帧类型,0x8891是通明模式心跳数据包使用的以太网帧类型.

0x8893是HA组成员telnet会话使用的以太网帧类型,同步配置使用此telnet会话,TCP 703端口用于同步会话.

 

FG连接FA时,缺省FG根据路由确定使用的源地址,也可以配置指定FG使用的源地址.

config log fortianalyzer setting

    set status enable

    set server 192.168.118.187

    set source-ip 172.30.30.1

end

UP # diagnose sys ha dump 1
            HA information.
vcluster id=1, nventry=1, state=work, digest=90.83.3b.2d.e5.9a...
ventry idx=0,id=1,FGT60B3908616179,prio=250,0,override=0,flag=1,time=0,mon=0.

time = /10 s

 

UP # get sys ha
group-id            : 0    组IP
group-name          : FGT-HA   组名称
mode                : a-p   组模式
password            : *  密码
hbdev               : "internal" 50  ha心跳口 ha心跳口优先级
route-ttl           : 10
route-wait          : 0
route-hold          : 10
sync-config         : enable  配置同步
encryption          : disable
authentication      : disable
hb-interval         : 2     2X100毫秒
hb-lost-threshold   : 6  6个数据包
helo-holddown       : 20
arps                : 5
arps-interval       : 8
session-pickup      : disable   会话同步
link-failed-signal  : disable  先关闭接口
uninterruptable-upgrade: enable   启动撤销不间断通信情况下的固件升级
vcluster2           : disable   虚拟群集 2 是否开放
vcluster-id         : 1  虚拟群集ID
override            : disable  是否抢占
priority            : 250  优先级
monitor             :    监听端口
pingserver-monitor-interface:
pingserver-failover-threshold: 0
pingserver-flip-timeout: 60
vdom                : "root"   所属VODM

 

 

当点击 config 中的  HA 的断开HA，就让你配置一个 接口 和管理地址。就可以通过这个接口和这个管理地址去管理退出HA的设备。 设备HA 被重置为 standalone 。

get sys ha

get sys ha status

exec ha manage

diagnose sys ha showcsum

exec ha synchronize all

 

 

本文出自 “一颗平和的心” 博客，谢绝转载！