一、检查防火墙双机状态是否正确:一主一备,若是存在故障状态,请检查故障设备的系统故障日志,看是什么问题导致的故障,保障防火墙的状态为一主一备;
//常见为监视口未接线导致
二、获取主备建立失败的类型,【总览】、【首页】-【系统信息】-【双机状态】或者【高可用性】-【双机热备】中双机状态有出现感叹号,确认显示详细的告警原因并根据对应的告警检查配置。
根据告警信息进行处理:
1、硬件适配性不一致:
首先获取设备SN码或者网关ID查询主备机设备型号,确认型号一致的情况下进入两台设备后台检查CPU、内存、磁盘大小、网口数量等信息是否一致。
//防火墙仅支持硬件型号一致的设备组双机(为了保障双机切换后,切换后的设备能够承载住流量)
2、软件版本不一致:
设备控制台【总览】-【系统状态】光标停在系统信息上查看两台设备具体的版本信息
//可通过手动将补丁打上保障版本一致(补丁包顺序也需一致,若补丁包顺序不一致请联系400处理),若您的防火墙不是最新版本,可将两台设备同时升级到一个版本保障版本一致
3、规则库版本/序列号不一致:
【系统】-【通用配置】-【授权管理】中对比两台设备的功能授权情况是否一致
![]()
//主备序列号都需要开通,并且保持一致
安全能力更新中对比规则库版本是否不一致
//若规则库版本不一致,则需要都升级到同一个版本,如果备机报错备控设备不允许修改配置,可先关闭配置同步,在升级规则库,版本一致后在开启配置同步
4、虚拟路由组配置不一致
检查【高可用性】-【双机热备】中虚拟组、监视网口等配置是否一致;
//监视口配置需要完全一致
5、心跳故障:
排查心跳口是否正常,可以在【高可用性】-【基础信息】中进行ping检测
//心跳口建议直连,若直连不通请检查IP是否配置错误,或更换网线测试
