一、现有情况
目前有两台深信服AC使用eth2口作为HA口,使用一根网线互联。
二、本次需求
再增加一根心跳线,启用备HA口,以实现两台AC之间有两根心跳线。
三、实现步骤
操作前备份AC配置!
1、在AC主机A上修改部署模式,将eth3口加入到DMZ口,[……]
标签归档:主备
两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠。
交换机1的1口接电信线路,2口和3口做聚合,配置trunk,仅允许vlan100、vlan200通过,2口连[……]
两台深信服防火墙主备部署在出口,前置一台运营商线路接入交换机场景的配置方法
现有两台深信服防火墙,部署在公网出口,做HA,有电信、联通两条运营商线路,拓扑大概如下:
接入交换机上1口接电信线路,2口接联通线路,3口接主防火墙的1口,4口接主防火墙的2口,5口接备防火墙的1口,6口接备防火墙的2口。交换机的1口、3口、5口属于vlan100,2口、4口、6口属于vl[……]
深信服AC路由模式主备配置说明
深信服AC12.0.7版本后,AC路由模式主备配置的时候DMZ不会同步,也就是主备两台AC可以分别由各自的DMZ口来同时管理。
主备配置步骤如下:
1、主机配置部署模式,WAN口、LAN口、DMZ口,如果需要通过DMZ口管理设备,建议DMZ口配置3个,保留默认的一个eth1口(10.252.25[……]
深信服防火墙路由模式HA配置说明
防火墙路由模式一般只能配置成主备,无法配置成主主。
除了两台防火墙的HA口配置为-HA,即不同步,一般其他网口都不需要加-HA,且都要放在双机监视网口中,每组监视网口中的所有网口都断开则会切换,比如防火墙有2个WAN口,1个LAN,如果把每个WAN口和LAN口都放在独立的网口监视组中,那么当2[……]
山石防火墙部署HA模式,保证业务不中断
本示例介绍如何配置HA Active-Passive工作模式,以提高网络可靠性,保证业务不中断。
如下图所示,组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息[……]
山石防火墙HA配置说明
使用高可靠性功能,用户需要按照以下步骤进行配置:
- 配置HA组的接口。
- 配置HA连接。包括HA连接接口和连接接口IP的配置。用于设备同步以及传输HA报文。
对于X系列其他平台,仅支持将SG-6000-X7180设备的IOM-2Q8SFP+ -200模块卡的接口指定为HA连接接口,其他模块卡接口不支持[……]
山石防火墙主备配置方法
现有两台山石防火墙需要配置主备,以提高网络可靠性,保证业务不中断。
拓扑如下:
组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息以及状态数据同步到备[……]