腾讯云跨AZ部署FortigateHA备忘录

时间：2024-10-24 20:22:17浏览次数：5

标签：set end edit ha FortigateHA next enable 腾讯 AZ

随时保存配置

config system global
    set admintimeout 480
    set alias "FortiGate-VM64-KVM"
    set gui-auto-upgrade-setup-warning disable
    set hostname "FG-Slave"
    set revision-backup-on-logout enable
    set revision-image-auto-backup enable
    set timezone "Asia/Shanghai"
end

因为不同 AZ 的地址段是不一样的，因此下面的配置不需要同步

config system vdom-exception
    edit 1
        set object system.interface
    next
    edit 2
        set object router.static
    next
    edit 3
        set object firewall.vip
    next
    edit 4
        set object firewall.ippool
    next
end

FortiGate port1 是外网接口，对应的是由外向内的数据；
FortiGate port2 对应的是由内向外的数据，安全组要全放通；
FortiGate port3 是 HA 接口，互通的是 HA 交换的数据，安全组；
FortiGate port4 是 MGMT 接口，用于管理，放通 HTTPS，SSH 和 ICMP。

config system ha
    set group-id 10
    set group-name "fgha"
    set mode a-p
    set password fortinet
    set hbdev "port3" 50 
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit 1
            set interface "port4"
            set gateway 10.197.3.1
        next
    end
    set override disable
    set priority 200
    set unicast-hb enable
    set unicast-hb-peerip 10.197.2.1
end

config system ha
    set group-id 10
    set group-name "fgha"
    set mode a-p
    set password fortinet
    set hbdev "port3" 50 
    set ha-mgmt-status enable
    config ha-mgmt-interfaces
        edit 1
            set interface "port4"
            set gateway 10.197.13.1
        next
    end
    set override disable
    set priority 100
    set unicast-hb enable
    set unicast-hb-peerip 10.197.12.1
end

标签：set,end,edit,ha,FortigateHA,next,enable,腾讯,AZ
From： https://blog.csdn.net/m0_37888039/article/details/143213884

【Azure Function】Python Function部署到Azure后报错No module named '_cffi_backend
问题描述本地使用Python编写的FunctionApp，发布到AzureFunction后，出现 _cffi_backendmodule无法找到的报错。ERROR:Error:Nomodulenamed'_cffi_backend',Cannotfindmodule.Pleasechecktherequirements.txtfileforthemissingmodule.Formoreinfo,plea......
使用RazorGenerator.MsBuild自定义razor页
创建控制台项目使用类库项目，.netstandard.2.0nuget安装RazorGenerator.MsBuild这样在项目的packages目录能看到RazorGenerator.MsBuild.2.5.0razor页类定义namespaceRazorLib{publicabstractclassRazorPage{publicvirtualvoidExecute()......
腾讯云tdsql认证的优势和考试费用
腾讯云有很多产品，比如中间件、云计算、云架构、大数据、人工智能、机器学习等等的，数据库TDSQL是其中一种，对于使用腾讯云TDSQL的企业和员工来说，考腾讯云数据库TDSQL认证是比较有帮助的。一、腾讯云TDSQL数据库认证证书具有多方面的作用：1.对个人的作用：提升技术能力+增强职场......
手把手教你利用腾讯云COS存储+网盘cloudreve快速搭建个人专属网盘
你还在为某盘限速而烦恼吗？你还在为担心隐私泄露而忧虑吗？你还在为存储信息不方便而影响办公效率吗？好消息，好消息，只需10分钟，手把手教你利用腾讯云COS存储+网盘cloudreve快速搭建个人专属网盘告别限速，防护隐私，你值得拥有最重要的是：全程都可以免费！！！1.创建腾讯云账号领取试用产品......
线段树？Lazytag?
本文导读：本博客主要介绍了线段树的原理和构造的过程，以及一些例题，如果有不足的点，欢迎指出qwq.线段树\((1)_{36}\):什么是线段树？作为一个蒟蒻qwq，看到"线段树"三个字时，你想到了什么？蒟蒻：我知道！不就是"线段+树"吗！......作者：哎呀，你到底在说什么，还是我来解释吧...1.线段树......
【Azure Developer】使用JavaScript通过SDK进行monitor-query的client认证报错问题
问题描述使用JavaScript通过SDK进行monitor-query的client初始化时候，需要进行认证时报错AADSTS90002。代码如下：constcredential=newDefaultAzureCredential();constlogsQueryClient=newLogsQueryClient(credential,{endpoint:"https://api.loganalytics.azur......
腾讯课堂上买的课程过期了怎么办？教你如何下载到本地永久观看~
最近腾讯课堂停止运营，要下架关闭了，这篇文章主要教大家如何下载保存上面的课程前言：很多同学都遇到过购买的网课课程过期了，然后无法观看，花了钱还没学完，血亏。这里教大家一种方法，把腾讯课堂上面快过期的课程下载到电脑本地，然后可以永久观看，再也不用担心过期了~PS：对于腾讯课堂上面已......
Azure语音转文本服务：智能识别，中英文无缝转换
作用：说话的人说的是英文，那么转换成的文本就是英文的，同理，说话的人说的是中文，那么转换成的文本也就是英文的。完整可跑通的代码很简单：importazure.cognitiveservices.speechasspeechsdkdefrecognize_from_microphone(filename):#Thisexamplerequiresenvironmentvar......
腾讯云的TDSQL-H LibraDB,底层是Clickhouse
一.java版本引用方式通过jdbc可参考腾讯文档https://cloud.tencent.com/document/product/1488/79810<dependency><groupId>ru.yandex.clickhouse</groupId><artifactId>clickhouse-jdbc</artifactId><version>0.3.2</version><......
腾讯课堂视频课件课程下载工具，如何在电脑端下载腾讯课堂视频课程课件资料到本地？
一.安装腾讯课堂课程下载器1.获取学无止下载器https://www.xuewuzhi.cn/keqq_downloader 2.下载安装后，然后点击桌面快捷方式运行即可。注意：杀毒软件可能会阻止外部exe文件运行，并将其当做成病毒，直接添加信任即可，本软件绝对没有木马病毒。二.使用说明1.学无止下载器介绍......

腾讯云跨AZ部署FortigateHA备忘录

相关文章

赞助商

阅读排行