1.FWの冗長化
ネスペ26に詳しく解説していますので、そちらもご参照ください。
(1)HA
FWの冗長化はHA(高可用性:High Availability)と呼ばれます。
H26NW午後1問2で詳しく問われました。
(2)ActiveとStandby
FWの動作状態には、Active(活動中)と、Standby(待機中)があります。通常は、問題文にあるように「通常時,  FWは,必ず主系がActive動作になり,副系がStandby動作に」なります。
 しかし、FW1が故障すると,FW1は主系でありながらStandby動作になります。同時に、FW2が副系でありながらActive動作になります。

2.冗長化のプロトコル
 FortiGateによるFWの冗長化の仕組みは、以下の2つがあります。
 ^貳魅廛蹈灰襦VRRP)を利用したもの
 独自プロトコルを利用したもの。FortiGateの場合はFGCP(FortiGate Cluster Protocol)です。
 実際の現場でも△瞭伴プロトコルを使うことがほとんどです。なぜなら、VRRPではセッション情報などの同期ができないからです。
 ここにおいて、セッション情報の同期はとても大事です。
 
■ステートフルフェールオーバ 
 過去問(H26NW午後橘2)では、「FWが通信の中継のために管理している情報(以下,管理情報という)を自動的に引き継ぐ〔 イ:ステートフル 〕フェールオーバ機能を動作させている」とあります。イに入る言葉は,ステートフルフェールオーバ機能です。
 他の過去問では「ステートフルフェールオーバの機能」として、「1台のFWが故障したときでも処理を中断させることなく,もう1台のFWで処理を継続させる(H22秋NW試験午後橘3)」
 また、H30秋午後玉2でも、ステートフルフェールオーバが、穴埋めで問われました。

3.設定例
FortiGateによるHAの設定例を紹介します。
もちろん、設定を覚える必要も、理解する必要もありません。イメージを掴むものと考えてください。

■主系の設定
config system ha ←HAを設定するモードに入る
set group-name "fw-ha" ←HAのグループ名(※主系と副系で一致させる)
set mode a-p ←Active-Standbyモード
set hbdev "wan2" 0 ←HeartBeatのインターフェースとしてwan2を指定する
set override disable ←自動切り戻しをしない
set priority 200 ←主系は優先度が高い(200)
set monitor "internal1" "wan1" ←監視ポートとして、internalとwan1のインターフェースを設定する。このポートとの通信ができなくなったら、副系にその旨を伝え、副系がActiveに切替わる