山石防火墙ha设置详解(山石防火墙战略设置)

[db:作者]

前言:
比来有营业需要把正在运转的天荣信防火墙换成两个山防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过一番理论和折腾，今朝HA主备防火墙运转一般他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。本文将HA主备防火墙的设置教程，碰到的题目以及处理方式分享给朋友们他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
一.营业需求
两面墙运转在HA主/备形式，一面墙宕机，另一面一般工作；主墙下行欠亨，自动切换到备用墙，收集不受影响他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
二、收集拓扑
备注:高低流路由器和防火墙为H3C，中心防火墙为山石R6P14版本他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
三他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。实施步调
1.防火墙型号和版本的描写
品牌:希尔斯通
应急平台:SG-6000-P932
启动文件:SG600-M-3-5.5R6P14.bin
Ps:用作HA主备防火墙的防火墙需要不异的品牌型号和版本(今朝全数为R6P14)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.收集接口设置
(1)收集接口设置包括:治理端口、HA互联端口、高低行接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(2)治理端口的IP设置
注:主用墙和备用墙都配有治理端口IP，此处有备注:
(1)登录正在运转的HA主备防火墙时，我们发现两个墙治理端口的IP显现是一样的，那末我们平常毗连备用墙的地址在那里呢？现实上，当你点击备用墙的“高级选项”时，你发现还有一个IP地址是我们平常毗连备用墙的治理端口地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。缘由见第二条他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(2)当治理端口的IP没有设置为当地IP时，防火墙备份墙的治理端口会自动同步到与主墙不异的地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。所以在HA主备切换后会发现备份墙在工作，可是没法治理他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。有两种方式可以处理这个题目:
a、设置防火墙治理端口IP时，挑选设置为当地IP，这样就不会同步为主墙地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
b、主备切换后，经过控制大驾口毗连防火墙，在治理端口设置中增加一个治理端口IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。号令是治理ip地址(先辈入界面)，以下图所示他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(3)上行接口设置
(4)下行接口设置
3.高可用性设置
(1)主墙HA设置:
[*]IP地址:主地址和备用地址分歧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]HA集群ID和节点ID: ha主备形式，集群ID不异，节点ID一定分歧，大概不设置，让防火墙自己挑选他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]优先级:默许值为100，主墙优先级较高他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。设备为50他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]抢占时候:主墙设置3s，后备墙未设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]测试工具:HA，在工具页签-测试工具-中建立，称号为HA，成员为上行和下行接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这是检测主墙异常并自动切换到备用墙的需要条件他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。一般在上行链路和下行链路毗连后，防火墙会增加检测他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。(2)HA备用墙设置:
[*]IP地址:主地址和备用地址分歧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]HA集群ID和节点ID、HA主备形式、集群ID不异，但节点ID必须分歧，大概未设置，防火墙可以自行挑选他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]优先级:默许是100，连结100就好他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]抢占时候:备用墙没有设置抢占时候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]测试工具:哈，道理和主墙一样他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。4.HA主/备用切换测试
(1)预备工作:
[*]HA的两个主备墙工作一般(主用HA指示灯始终为绿色，备用墙橙色灯闪灼)；[*]已设置主墙HA设备监控工具；[*]测试收集能否一般，tracert -d IP跟踪路由各节点信息(默以为R1)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]可以经过HA指示灯、SSH毗连和web界面的HA状态来检察主防火墙和备用防火墙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。主-主，备用-备份他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。(2)拔掉主墙FW1的上行路由器光纤，检查HA master能否切换到FW2，检查收集能否一般，检查路由跟踪节点能否发生变化(此时路由R2)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(3)规复防火墙内FW1的上行路由器光纤，检查HA的master能否自动抢占FW1，检查收集能否一般，检查路由跟踪节点能否发生变化(然后路由R1)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(4)一样的方式，拔掉主墙FW1下行交换机的光纤，测试收集，追踪路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(5)规复防火墙FW1下行交换机的光纤，测试收集和路由，跟踪变化他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
四他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。题目息争决计划总结
1.在上线之前，防火墙已经在主用和备用之间切换，使两个强的都成为主用？
处理方式:依照上面的方式，发现主备墙的节点ID设备是一样的，设置纷歧样，那末就规复主备形式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.上线后HA主备切换，拔掉主墙上FW1的上行路由器光纤，HA切换一般，收集一般；可是当主墙FW1的下行交换机的光纤拔掉后，HA交换机一般，收集不一般，就不能工作了？
Ps:一般在设置监控工具时不会出现这类情况他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。R4P16等之前的版本可以在不设置接口联动组的情况下一般停止主备切换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。R6P14是按战略用来分组工作的，恰好升级到这个版本测试运转他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
处理方式:经观察，FW1的下行交换机网线被拔掉，上行路由器仍有流量，致使上述路由器的VRRP没法切换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在主墙上设置接口联动功用，SSH毗连，设置接口组，增加高低流接口，这样任何一个接口宕机，这个组的一切接口都宕机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。该方式以下:
描写:进入设置形式，然后输入3个号令:
接口-组HA型链接
接口以太网0/7
接口以太网0/8
该测试再次表白，不管FW1上行链路或下行链路光纤断开，HA交换机都是一般的，收集也是一般的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
动词 （verb的缩写）摘要
理论是检验真理的唯一标准他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。只要经过更多的操纵，更多的尝试，才能晓得真相！