HA installation steps

You only configure the Master; it configures the Slave.  There's only one set of IPs that you need to use or are aware of; the Astaro manages the additional IPs it uses to communicate between the two devices.  If you are comfortable with SSH, you can indeed use these IPs, but it's usually only Astaro Support that would need to look at a slave in Hot-Standy mode.

Connect the internal interfaces to your network, the external interfaces to a switch to the public Internet and the boxes to eachother through an extra switch or crossover cable.

Load the software on one server.  Start up Astaro, apply the license that allows HA and configure High Availability.  Load software on the other indentical server; as soon as it's started, the first server will make it its slave and will give it all of the configuration and copies of its data.

You can also check the Astaro KnowledgeBase. You can find the Cluster-Guide and more under
\ASG Version 7  \Management  \High Availability
Good luck !! [;)]

ok, I have both machines up, with v7.401. eth0, eth1 are broadcom and eth2-5 are the Intel chip.
I use crossover cable on eth0 for heartbeat, eth1 for external (default gw) and eth2 for internal. 
The master/slave HA setup seems to be working.
When I login console to those  two machines, "ifconfig -a" shows both uses the same set of IP address, and both are in UP state. Is that normal?
Also, when I view the ha log from the webadmin page, I see 

ha_daemon[3268]: id="38A0" severity="info" sys="System" sub="ha" name="Monitoring interfaceses for link beat: eth1 eth2 "

I thought I had only configured the eth0 for link beat. Does that message mean something is misconfigured? Why would it monitor eth1 and eth2, instead of eth0?

On the 'Configuration' tab of 'Management >> High Availablility', the 'Backup Interface' is how your two Astaros communicate if the HA connection on 'Sync NIC' fails.  If everything looks right on that page, I wouldn't be concerned.  If it turns out that you hadn't selected a backup interface, then I'd be interested to know if the message above changes after you select an interface.

Cheers - Bob

On that page, under "Advanced", I have "Enable auto config of new devices" checked, and the "Back interface" has "no backup interface" selected.

I have a more severe problem right now, and can't test HA further:

Initially, node 1 is master and node 2 is slave. After about 3 hours, node 1 goes dead (no console, no heartbeat), and node 2 takes over as master. All I could do is to power cycle node 1, and it will boot fine and go to slave mode. node 1 will run fine for about 3 hours, then dead again. It happened 3 times yesterday, and I thought it could have some bad hardware, so I login shell and check those files in /var/log but couldn't find any mentioning of hardware problem. I suspect maybe the cluster somehow killed node 1, so finally I decided to shutdown node 2, and node 1 becomes master. That was done yesterday around 3:30pm PDT, and node 1 is still running now after almost 24 hours!  

Since the HA is now running in single node (node 1) mode and node 2 is still off, I can't really test your other suggestion about selecting backup interface.

On that page, under "Advanced", I have "Enable auto config of new devices" checked, and the "Back interface" has "no backup interface" selected.

I have a more severe problem right now, and can't test HA further:

Initially, node 1 is master and node 2 is slave. After about 3 hours, node 1 goes dead (no console, no heartbeat), and node 2 takes over as master. All I could do is to power cycle node 1, and it will boot fine and go to slave mode. node 1 will run fine for about 3 hours, then dead again. It happened 3 times yesterday, and I thought it could have some bad hardware, so I login shell and check those files in /var/log but couldn't find any mentioning of hardware problem. I suspect maybe the cluster somehow killed node 1, so finally I decided to shutdown node 2, and node 1 becomes master. That was done yesterday around 3:30pm PDT, and node 1 is still running now after almost 24 hours!  

Since the HA is now running in single node (node 1) mode and node 2 is still off, I can't really test your other suggestion about selecting backup interface.

Have you confirmed on the HCL that your broadcom adapter is approved for heartbeat?

No, they are not on the HCL, but per the suggestions I got here , I just use it for testing anyway. Does the fact that it works fine for 3 hours mean the NIC is working? Is there a log or other things that I can check to confirm whether there are issues with the NIC?