【笔记】防火墙的高可用
前言
通过配置防火墙的HA实现防火墙的高可用
配置心跳检测线
进入天融信防火墙的管理页面
网络管理->接口点击连接心跳检测网线的网卡的配置的编辑按钮
地址:eth1(连接心跳检测网线的网卡的名称)
掩码:(子网掩码)
非同步地址:勾选
配置高可用性(主)
高可用性->高可用性
HA模式:双机热备
心跳地址本地:(心跳检测网线当前防火墙接口的IP地址)
对端:(心跳检测网线对方防火墙接口的IP地址)热备组
组号:(主备防火墙要指定相同组号)
身份:主监控端口
eth0(其他连接内网网卡的名称):增加
eth2(其他连接外网网卡的名称):增加
启用,此时热备组的工作状态为工作
配置高可用性(备)
高可用性->高可用性
HA模式:双机热备
心跳地址本地:(心跳检测网线当前防火墙接口的IP地址)
对端:(心跳检测网线对方防火墙接口的IP地址)热备组
组号:(主备防火墙要指定相同组号)
身份:从监控端口
eth0(其他连接内网网卡的名称):增加
eth2(其他连接外网网卡的名称):增加
启用,此时热备组的本地的工作状态为工作,对端的工作状态为备份
配置防火墙
增加心跳区域(主)
资源管理->区域添加
名称:xintiao
可用属性添加成员:eth1(插着心跳检测网线的本防火墙的网卡名称)
确定
手动同步配置(主)
第一次配置完,要手动同步配置,之后会自动同步
在设置完主防火墙配置时
高可用性->高可用性本机同步到对端机