搜索
搜索

服务与支持

HA部署说明
全部分类

HA部署说明

  • 分类: 近期热点
  • 发布时间: 2019-11-19 21:12:18
  • 访问量: 335

概要:

答案:

一般WAF上下游设备有启动HA主备或主主模式,在此情况下,WAF不配置HA,两台WAF独立部署

1)两台WAF设备独立部署不做HA,做独立部署并保持双活。因为上下游设备做主备方式,减少因为防火墙、交换机、其他设备WAF HA切换机制不同步导致的震荡,保证客户业务的连续性。

2)两台WAF设备不做自动同步,可防止错误配置的传递。否则,可能其中一台设备配置错误(如事件动作配置,接口,安全等)后会直接同步到另外一台设备,导致两台设备都有错误配置,存在业务中断的风险。

3)WAF设备配置说明

独立部署

1、 如果一条链路穿过WAF,配置一个透明桥如果有两条链路穿过WAF,则配置2个透明桥。

2、 配置接口同步联动

3、 启动宽松检查

host> enable                 

host# configure terminal       

host(config)# ip inspect check loose        

4、 乱序优化命令,命令行下输入(串口下,或telnetssh):

host> enable                 

host# configure terminal

host(config)# tcpssn check-time on     

host(config)# tcpssn check-time 1       

5、 开启网线模式

host> enable                 

host# configure terminal

host(config)# br-fdb-learning disable

配置保存:web界面保存即可。

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京