Fortigate HA setting

http://cookbook.fortinet.com/high-availability-two-fortigates/

https://blog.webernetz.net/2016/03/03/fortigate-ha-cluster/

原则是：
首先设置两个独立的单元，也就是先不插HA的线缆，然后设置HA的参数在主的防火墙上，设置优先级为200

然后设置主的internal的配置，把sw0放置internal 1,2,3,4 个端口，internal 5为HA管理端口，internal 6，7为ＨＡ端口，只是监控ｗａｎ１；那么设置ｓｗ０上的ＩＰ为１０.３４.１４１.１０　

下面 设置备份的那台，配置同样的ＨＡ内容设置优先级为１００，同时设置一个单独的HA管理端口非常有必要，默认情况下 fortigate的管理地址是 192.168.1.99 用户amdin 密码空，比如我internal5 口单独拿出来作为HA的管理口，设置一个IP地址。为１０.３４.１４１.１２　（由于此ＩＰ网段和上面的１９２.１６８.１.１９９是不同网段所以可以加入××）

此时把备份的那一台关闭，插线，ｉｎｔｅｒｎａｌ　６,７　对插；ｉｎｔｅｒｎａｌ　１　都接在交换机上，然后开启备份路由器。

说明：
有一个问题是　在设置ＨＡ的管理地址时，如果这个地址段和前面设置的ｉｎｔｅｒｎａｌ　ｓｗ０的网段一样的话，试不允许的，但是有些文档说是可以的？？？
第二个，在备份路由器上只需设置　ＨＡ　的信息，和ＨＡ的管理地址外，其他内容都是从主的Ｆｏｒｔｉｇａｔｅ复制过来的。ＨＡ的优先级越高越权重大。
第三，对于内网口　外网口　只需在主的上面配置，然后把ｖｌａｎ和线路插好在ｓｗ上即可
第四，除了ＨＡ　管理地址不复制外其他的都会从主的上面同步。

具体内容可以看上的两个文章。

command line:
http://wenku.baidu.com/link?url=eijXn32YzKa7Xy4ezB5n_rO6aHpGBeVRlYIWnUCsHFQQmWeJsyCoar6xgerq9bqSPBwBHYP9irQwz7w2zNhNtHRqCt6FeD8_WepqsczxwwW