头像被屏蔽
防火墙主主模式 接口IP不会同步外,路由相关,策略相关会

司马缸砸了光 2587

{{ttag.title}}
提示: 作者被禁止或删除 内容自动屏蔽

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
本答案是否对你有帮助?
贺智文 发表于 2023-11-30 08:34
  
AF双机部署(含主备模式和双主模式)启用了配置同步后,如下配置不会进行同步

1、接口IP后,接-HA的物理接口的接口全部配置(新架构无需配置HA,心跳口的配置不会同步)

2、WEB扫描的配置

3、高可用性的配置(主备双机都需要独立配置【高可用性】)

4、勒索专项防护配置

5、直通的状态

6、设备名称

7、日志(含外置数据中心日志)

8、主备心跳口的链路故障检测配置

9、服务器自动识别数据不同步(内存里面的数据不同步)

10、用户安全和业务安全里面的事件

11、联动封锁的IP



注意:从AF8.0.51开始分为非镜像模式和镜像模式,非镜像模式不同步全部的接口配置,镜像模式才会同步非心跳口以及非带外管理口的接口配置(标准版本从AF 8.0.51-8.0.75版本,ospf配置暂不支持同步,从标准版本8.0.85版本开始支持ospf配置同步),且任意双机模式下自动更新的SP等优化包不会同步。

开启ospf双机同步功能,并开启ospf gr功能(否则双机切换,ospf路由会抖动导致丢包)命令如下:

admin(config)# ha sync ospf-info enable

admin(config)# router ospf

admin(config-ospf)# capability opaque

admin(config-ospf)# graceful-restart



部分配置从特定版本开始支持同步,在此之前也不支持同步

1、AF8.0.7版本开始支持加入集中管理(BBC),AF8.0.13~AF8.0.35版本会同步集中管理的配置,从AF8.0.45开始不会同步

2、从AF标准版本8.0.48开始,配置同步开始支持同步SIP下发的联动封锁ip(策略触发与手动添加的联动封锁不会同步),新架构防火墙暂时不支持同步联动封锁IP



除上述内容外,其他配置都会同步,包括:

1、admin密码,主控重置密码备控也会重置密码。注意:如AF双机部署忘记密码,建议两台设备都需要使用U盘恢复密码,即先下架备机重置密码,然后切换备机承载业务(不要连心跳线,直接下架主机在上架备机,业务断1分钟左右)下架主机重置密码在还原接线。

若您可以长时间断网,可直接下架两台AF,给主控设备恢复密码,在接回网络通过主机配置同步恢复备机密码

2、双机同步会话表,会同步包括TCP、UDP在内的会话,注意:会话同步的作用是保证了双机切换后,用户会话不会中断,会话平滑切换到备机,不需要重新建立会话,用户感受不到设备的切换。在双主模式下可以根据用户的具体需求来配置,建议勾选会话同步
tianjt 发表于 2023-11-30 08:54
  
AF双机部署(含主备模式和双主模式)启用了配置同步后,如下配置不会进行同步

1、接口IP后,接-HA的物理接口的接口全部配置(新架构无需配置HA,心跳口的配置不会同步)

2、WEB扫描的配置

3、高可用性的配置(主备双机都需要独立配置【高可用性】)

4、勒索专项防护配置

5、直通的状态

6、设备名称

7、日志(含外置数据中心日志)

8、主备心跳口的链路故障检测配置

9、服务器自动识别数据不同步(内存里面的数据不同步)

10、用户安全和业务安全里面的事件

11、联动封锁的IP
新手260505 发表于 2023-11-30 10:08
  
AF双机部署(含主备模式和双主模式)启用了配置同步后,如下配置不会进行同步

1、接口IP后,接-HA的物理接口的接口全部配置(新架构无需配置HA,心跳口的配置不会同步)

2、WEB扫描的配置

3、高可用性的配置(主备双机都需要独立配置【高可用性】)

4、勒索专项防护配置

5、直通的状态

6、设备名称

7、日志(含外置数据中心日志)

8、主备心跳口的链路故障检测配置

9、服务器自动识别数据不同步(内存里面的数据不同步)

10、用户安全和业务安全里面的事件

11、联动封锁的IP



注意:从AF8.0.51开始分为非镜像模式和镜像模式,非镜像模式不同步全部的接口配置,镜像模式才会同步非心跳口以及非带外管理口的接口配置(标准版本从AF 8.0.51-8.0.75版本,ospf配置暂不支持同步,从标准版本8.0.85版本开始支持ospf配置同步),且任意双机模式下自动更新的SP等优化包不会同步。

开启ospf双机同步功能,并开启ospf gr功能(否则双机切换,ospf路由会抖动导致丢包)命令如下:

admin(config)# ha sync ospf-info enable

admin(config)# router ospf

admin(config-ospf)# capability opaque

admin(config-ospf)# graceful-restart



部分配置从特定版本开始支持同步,在此之前也不支持同步

1、AF8.0.7版本开始支持加入集中管理(BBC),AF8.0.13~AF8.0.35版本会同步集中管理的配置,从AF8.0.45开始不会同步

2、从AF标准版本8.0.48开始,配置同步开始支持同步SIP下发的联动封锁ip(策略触发与手动添加的联动封锁不会同步),新架构防火墙暂时不支持同步联动封锁IP



除上述内容外,其他配置都会同步,包括:

1、admin密码,主控重置密码备控也会重置密码。注意:如AF双机部署忘记密码,建议两台设备都需要使用U盘恢复密码,即先下架备机重置密码,然后切换备机承载业务(不要连心跳线,直接下架主机在上架备机,业务断1分钟左右)下架主机重置密码在还原接线。

若您可以长时间断网,可直接下架两台AF,给主控设备恢复密码,在接回网络通过主机配置同步恢复备机密码

2、双机同步会话表,会同步包括TCP、UDP在内的会话,注意:会话同步的作用是保证了双机切换后,用户会话不会中断,会话平滑切换到备机,不需要重新建立会话,用户感受不到设备的切换。在双主模式下可以根据用户的具体需求来配置,建议勾选会话同步。
李昆禧 发表于 2023-11-30 11:12
  


AF双机部署(含主备模式和双主模式)启用了配置同步后,如下配置不会进行同步

1、接口IP后,接-HA的物理接口的接口全部配置(新架构无需配置HA,心跳口的配置不会同步)

2、WEB扫描的配置

3、高可用性的配置(主备双机都需要独立配置【高可用性】)

4、勒索专项防护配置

5、直通的状态

6、设备名称

7、日志(含外置数据中心日志)

8、主备心跳口的链路故障检测配置

9、服务器自动识别数据不同步(内存里面的数据不同步)

10、用户安全和业务安全里面的事件

11、联动封锁的IP
赵庆煜 发表于 2023-11-30 12:04
  
了解技术薄弱点,提高知识掌握效率
头像被屏蔽
新手612152 发表于 2023-11-30 19:23
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手741261 发表于 2023-12-10 00:29
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手031815 发表于 2023-12-10 00:45
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手078326 发表于 2023-12-10 01:12
  
提示: 作者被禁止或删除 内容自动屏蔽

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
【 社区to talk】
高手请过招
社区新周刊
每日一问
新版本体验
纪元平台
产品连连看
标准化排查
干货满满
技术咨询
GIF动图学习
信服课堂视频
功能体验
解决方案
社区帮助指南
每周精选
S豆商城资讯
秒懂零信任
自助服务平台操作指引
技术盲盒
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人