深信服社区»版块 安全类 行为管理AC 单机设备在接主备防火墙时断网

单机设备在接主备防火墙时断网

查看数: 2425 | 评论数: 10 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-6-27 19:41

正文摘要:

AC双网桥配置如下,双网桥是没有配置IP的,只有一个管理IP和网关0和2绑定,1和3绑定。主防火墙连接的13,02计划连接备用防火墙的,但是一接上就断网QAQ 防火墙配置是按照官方文档配置的,应该是没错的,所以怀疑是 ...

回复

新手741261 发表于 2024-1-1 14:26
若问题解决,期待您回来分享哦~
JM 发表于 2023-12-22 17:33
若问题解决,期待您回来分享哦~
sangfor_0001 发表于 2023-7-10 11:15
这个环境AC需要做双出口吧,看看是否有授权,如果都满足再看看是不是路由策略冲突或者没配置好
marco 发表于 2023-6-29 14:26
AC买了双出口许可没有?
七星海棠 发表于 2023-6-29 10:35
行为管理双网桥连接主备设备的话,网桥推荐开启多网桥链路同步,每个网桥都开一下
天融信墙HA监视是配置的网口状态还是配置的链路检测行为管理下面的IP
天融信墙两边是否开启抢占了
行为管理下面的交换机连行为管理的口要配置成普通网口,不要配置成聚合
可以先按上面的检查一下
拓扑可以画一下完整的上下联
1、目前怀疑一个是只接了行为管理(未开启多网桥链路同步)上联,天融信墙监视网口状态,主备抢占过去到备机了
2、是交换机上联行为管理配置了聚合口,另一对网桥一连就会不通

“路人甲 发表于 2023-6-28 17:17
AC上的两个口要设置成主备的模式。
“路人甲 发表于 2023-6-28 17:15
AC上面的网口之间要搞路由的吧
“路人甲 发表于 2023-6-28 17:14
AC前面加一个交换机试试看。
新手148744 发表于 2023-6-28 09:09
还有你说防火墙管理地址分别是xx.1和xx.3,配置地址时,IP后边需要加“-HA”
新手148744 发表于 2023-6-28 09:38
回复新手815201:AC是透明模式,这种情况就算把AC跳过流量还是会走备防火墙的(不信的话可以操作验证一下),别想把锅甩在我们身上。  继续去查天融信的防火墙吧