差異處

這裏顯示兩個版本的差異處。

--- tech:fortigate_tips [2025/09/08 18:20] – [防止暴力登入 SSL VPN 方式] jonathan
+++ tech:fortigate_tips [2025/10/17 11:05] (目前版本) – [設定 HA] jonathan
@@ 行 242: / 行 242: @@
   * 預計設定的 HA 架構與模式
     * 設定 HA 的模式 : FGCP Active-Active HA (這模式最多可以設定到四台 FortiGate((fortigate-ha-56.pdf Page.24)))
-    * ++配置架構圖 |<ditaa name=env_desc>
+    * 配置架構圖
+<mermaid>
+graph TD
+    Internet["Internet"]
+    Router["VDSL Router"]
+    FG1["Fortigate 40c<br/>ichiayi-01-FG40C"]
+    FG2["Fortigate 40c<br/>ichiayi-02-FG40C"]
+    Switch["Internal Switch"]
+    PC1["PC or NB"]
+    AP["Wi-Fi AP"]
+    PC2["PC or NB"]
+    Internet <-->|"WAN"| Router
+    Router -->|"Static IP (wan1)"| FG1
+    Router -->|"Static IP (wan1)"| FG2
+    FG1 <-->|"wan2 HA 連線"| FG2
+    FG1 -->|"Internal"| Switch
+    FG2 -->|"Internal"| Switch
+    Switch --> PC1
+    Switch --> AP
+    Switch --> PC2
+    style Internet fill:#e1f5ff,stroke:#333,stroke-width:3px
+    style Router fill:#fff4e1,stroke:#333,stroke-width:2px
+    style FG1 fill:#cce5ff,stroke:#333,stroke-width:2px
+    style FG2 fill:#d4f1d4,stroke:#333,stroke-width:2px
+    style Switch fill:#ffe1e1,stroke:#333,stroke-width:2px
+    style PC1 fill:#f0f0f0,stroke:#333,stroke-width:2px
+    style AP fill:#fff0cc,stroke:#333,stroke-width:2px
+    style PC2 fill:#f0f0f0,stroke:#333,stroke-width:2px
+</mermaid>
-                                        /---------------\
-                                        |               |
-                                        |   Internet    |
-                                        |               |
-                                        \-------^-------/
-                                                |
-                                                v
-                                        +-------+-------+
-                                        |               |
-                                        |  VDSL Router  |
-                                        |               |
-                                        +----+-----+----+
-                                    Static IP^     ^Static IP
-                                             |     |
-                            +----------------+     +-----------------+
-                        wan1|                                        |wan1
-                            v                                        v
-        +----------------------+                                  +----------------------+
-        |cBLU                  |wan2                          wan2|                      |
-        | Fortigate 40c        |<---------------==--------------->| Fortigate 40c        |
-        |    ichiayi-01-FG40C  |                                  |    ichiayi-02-FG40C  |
-        |                      |                                  |             cGRE     |
-        +-------------------^--+                                  +--^-------------------+
-                    Internal|                                        |Internal
-                            +----------------+      +----------------+
-                                             |      |
-                                             v      v
-                                    +------------------------+
-                                    |                        |
-                                    |    Internal Switch     |
-                                    |                        |
-                                    +---^-------^-------^----+
-                                        |       |       |
-                               +--------+       |       +--------+
-                               |                |                |
-                               v                |                v
-                    +-------------+             |         +--------------+
-                    |             |             v         |              |
-                    |   +------------+      +-------+     |   +--------------+
-                    |   |            |      | Wi-Fi |     |   |              |
-                    |   |  PC or NB  |      |  AP   |     |   |  PC or NB    |
-                    +---|            |      +-------+     +---|              |
-                        +------------+                        +--------------+
-</ditaa>++
   * 設定方式
     - 每一台都登入啟用 HA ++CLI 語法|<code sh>