雨果

可以選取要監控的介面, 如果該介面實體網路斷了,就做HA切換.通常用來判斷直接連接的網路線故障或對端設備port down.

另外還可以用CLI設定監控某介面連接的遠端線路是否有斷(可以設定ping某個遠端IP的偵測條件),以觸發HA切換.

舉個例子:
Fortigate(Master)(port 1)---link1---(port 1)Switch1(port 2)-X-link2---Core Switch
Fortigate(Slave    )(port 1)---link3---(port 1)Switch2(port 2)---link4----+

Fortigate port 1直連的網路線link1正常,但Switch另一邊port 2接到Core switch的link2斷了. 如果只做port1的介面監控,並不會觸發Fortigate切換.所以網路還是影問題,無法連到Core switch下的網路.
此時若有設定port 1定期對Core Switch做ping check,就可以知道是否有問題無法連到Core switch.
若fail,則進行HA切換到另一部Fortigate,走link3---Switch2---link4到Core Switch以保持網路正常運作.

詳細請參考: https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-high-availability/HA_failoverRemoteLink.htm)

[轉載]
source: 
請教關於Fortigate HA功能裡的監視介面功能? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天 (ithome.com.tw)