搜索
搜索

服务与支持

HA环境/防火墙为主备模式部署说明
全部分类

HA环境/防火墙为主备模式部署说明

  • 分类: 近期热点
  • 发布时间: 2019-11-19 21:08:25
  • 访问量: 396

概要:

答案:

不需要配置HA

一般IPS上下游设备启动HA“主备”模式(不建议“主主链路),在此情况下IPS不配置HA,两台IPS独立部署

原因

1)两台IPS设备IPS独立部署不做HA,做独立部署并保持双活。因为上下游设备做主备方式,减少防火墙/其他设备、交换机和IPS三类的HA切换机制不同导致的震荡,保证客户业务的连续性。

2)两台IPS设备不做自动同步,可防止错误配置的传递。否则,可能其中一台设备配置错误(如事件动作配置,接口,安全等)后会直接同步到另外一台设备,导致两台设备都有错误配置,存在业务中断的风险。

3)后期维护:两台IPS之间不进行配置同步,当优化完一台设备配置(日常维护主要涉及自定义事件集的调整)后,通过IPSweb页面将自定义事件集导出并保存;在另一台设备通过web页面导入已确认无误的自定义事件集,IPS通过web页面配置重新加载新导入的事件集(新导入的事件会采用新名称),完成本台设备的维护工作。 

 

配置说明

2、 独立部署

3、 如果一条链路穿过IPS,配置一个透明桥如果有2条链路穿过IPS,则配置2个透明桥如果有3条链路穿过IPS,则配置3个透明桥。

4、 配置端口-链路状态联动

5、 系统管理-维护-系统管理,启动宽松检查

6、 乱序优化命令,命令行下输入(串口下,或telnetssh):

en

config t

tcpssn check-time on

tcpssn check-time 1

7、 开启网线模式

Link intelligent

配置保存:web界面保存即可。

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息