服务与支持
MORE +
scroll down

HA环境/防火墙为主备模式部署说明


不需要配置HA

一般IPS上下游设备启动HA“主备”模式(不建议“主主链路),在此情况下IPS不配置HA,两台IPS独立部署

原因

1)两台IPS设备IPS独立部署不做HA,做独立部署并保持双活。因为上下游设备做主备方式,减少防火墙/其他设备、交换机和IPS三类的HA切换机制不同导致的震荡,保证客户业务的连续性。

2)两台IPS设备不做自动同步,可防止错误配置的传递。否则,可能其中一台设备配置错误(如事件动作配置,接口,安全等)后会直接同步到另外一台设备,导致两台设备都有错误配置,存在业务中断的风险。

3)后期维护:两台IPS之间不进行配置同步,当优化完一台设备配置(日常维护主要涉及自定义事件集的调整)后,通过IPSweb页面将自定义事件集导出并保存;在另一台设备通过web页面导入已确认无误的自定义事件集,IPS通过web页面配置重新加载新导入的事件集(新导入的事件会采用新名称),完成本台设备的维护工作。 

 

配置说明

2、 独立部署

3、 如果一条链路穿过IPS,配置一个透明桥如果有2条链路穿过IPS,则配置2个透明桥如果有3条链路穿过IPS,则配置3个透明桥。

4、 配置端口-链路状态联动

5、 系统管理-维护-系统管理,启动宽松检查

6、 乱序优化命令,命令行下输入(串口下,或telnetssh):

en

config t

tcpssn check-time on

tcpssn check-time 1

7、 开启网线模式

Link intelligent

配置保存:web界面保存即可。