搜索
搜索

服务与支持

【防火墙】HA配置
全部分类

【防火墙】HA配置

  • 分类: 常见问题
  • 发布时间: 2019-10-29 15:11:54
  • 访问量: 951

概要:

答案:

拓扑

 

wangyu

(图4-4)

 

配置思路

HA主备

防火墙TRUNK+透明桥

下游交换机以上游交换机为网关

 

详细配置

A、接口配置TRUNK模式

接口配置TRUNK模式,VLAN封装标准:dot1q,勾选NATIVE VLAN ID(默认1),并定义VLAN区间(2-4094)

 

wangyu

(图4-5)

 

wangyu

(图4-6)

 

B、将定义好的VLAN接口绑在透明桥中

NATIVE VLAN要单独绑定桥

 

wangyu

(图4-7)

 

区间子接口绑定桥

 

wangyu

(图4-8)

 

wangyu

(图4-9)

 

C、防火墙安全选项设置

勾选“包过滤802.1Q(VLAN)承载的IP、IPV6、ARP报文”

 

wangyu

(图4-10)

 

D、配置安全策略

防火墙根据需要配置安全策略,这里设置全通

 

wangyu

(图4-11)

 

主墙配置HA

A、配置HA接口

 

wangyu

(图4-12)

 

B、启用HA接口

 

wangyu

(图4-13)

 

C、启用HA双机热备

 

wangyu

(图4-14)

 

注:

HA标识符必须一致;

主墙节点号为1,备墙为非2;

如无特殊需求,不要开启抢占;若开抢占,只能主墙开启;

探测网口主备墙可以不一致,监控的某一端口down即切换;该配置不同步;

探测ip主备墙必须一样,权重值大于等于100即切换;该配置不同步;

探测网口和探测IP可单选也可多选。

主墙HA配置好后,不要插心跳线,开始配置备墙,备墙HA完成后,保存重启,在重启过程中连接好心跳线。

 

备墙配置HA

A、配置HA接口

 

wangyu

(图4-15)

 

B、启用HA接口

 

wangyu

(图4-16)

 

C、启用HA双机热备

 

wangyu

(图4-17)

 

HA状态

正常状态

节点1为主,非0为备

 

wangyu

(图4-18)

 

备墙故障状态

节点1为主,0为故障

 

wangyu

(图4-19)

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息