一、现有情况
目前有两台深信服AC使用eth2口作为HA口,使用一根网线互联。
二、本次需求
再增加一根心跳线,启用备HA口,以实现两台AC之间有两根心跳线。
三、实现步骤
操作前备份AC配置!
1、在AC主机A上修改部署模式,将eth3口加入到DMZ口,[……]
标签归档:HA
两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠。
交换机1的1口接电信线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连[……]
两台深信服防火墙主备部署在出口,前置一台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
接入交换机上1口接电信线路,2口接联通线路,3口接主防火墙的1口,4口接主防火墙的2口,5口接备防火墙的1口,6口接备防火墙的2口。交换机的1口、3口、5口属于vlan100,2口、4口、6口属于vl[……]
深信服防火墙路由模式HA配置说明
防火墙路由模式一般只能配置成主备,无法配置成主主。
除了两台防火墙的HA口配置为-HA,即不同步,一般其他网口都不需要加-HA,且都要放在双机监视网口中,每组监视网口中的所有网口都断开则会切换,比如防火墙有2个WAN口,1个LAN,如果把每个WAN口和LAN口都放在独立的网口监视组中,那么当2[……]
深信服防火墙网桥模式HA配置说明
对于两台深信服防火墙,如果配置网桥模式,一般拓扑是口字型,此时可以配置为主主,即两台都在使用,网桥地址可以加-HA,即都可以同时管理,双机热备处不要配置,基本信息及配置同步正常配置。
如果配置成主备模式,即备机静默不发包,备机上下联设备看不到备机的arp信息,此时基本信息、双机热备、配置同步都[……]
山石防火墙部署HA模式,保证业务不中断
本示例介绍如何配置HA Active-Passive工作模式,以提高网络可靠性,保证业务不中断。
如下图所示,组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息[……]
山石防火墙HA配置说明
使用高可靠性功能,用户需要按照以下步骤进行配置:
- 配置HA组的接口。
- 配置HA连接。包括HA连接接口和连接接口IP的配置。用于设备同步以及传输HA报文。
对于X系列其他平台,仅支持将SG-6000-X7180设备的IOM-2Q8SFP+ -200模块卡的接口指定为HA连接接口,其他模块卡接口不支持[……]