【天逸出品】【第十六期】防火墙主主的分手现场

这是一篇写出来都没人会信的帖子

故事发生在8.0.45版本

事情是这样，我交付了两台防火墙，平平无奇的主主部署，虚拟机网线部署

交付的时候很顺利，简简单单

然而在一年后，不寻常的事情发生了

由于客户的需求 ，要收紧防火墙的策略，应用控制策略要做成细化白名单的方式

主控如下：

这个简单的很，梳理网络访问关系，逐一添加就可以了

在主控上配置好了以后，就没注意备控的事，但是策略一阵生效一阵不生效

最后排查时候发现，备控一点也没同步主控上面的配置信息

备控如下：

好家伙，配置同步失效了，主控上强行同步也报错

最后开始排查原因，结果发现两个主主状态已经裂开了，原因是版本信息不一致

主控如下：

备控如下：

然后我们这边并没有派工过去打过补丁包，继续排查防火墙的补丁更新记录

主墙如下：

备墙如下：

最后发现是备控防火墙自己自动更新了一些补丁，主控防火墙没有更新，导致了双机部署的分裂

解决办法：

第一步，停止了两个防火墙的自动更新

第二步，按照版本信息将两个防火墙的补丁信息更新一致

第三步，重新组建主主双机

感谢楼主分享！文章对排查双机状态下配置无法同步问题很有帮助，排查思路也比较清晰，正常情况下如果是通过云端下发的优化包则会进行主备机同步，目前主备未能正常同步说明当时下发优化包时主备状态出现异常导致无法同步成功，下次再出现此类情况建议联系4006306430找远程技术支持的工程师协助排查一下具体原因，期待楼主带来更多有价值的分享~

感谢分享有助于工资和学习！

楼主分析的很详细，不错的实战经验。

感谢分享有助于工资和学习！

感谢分享有助于工资和学习！

感谢楼主分享， 每日学习打卡

感谢分享有助于工作和学习！

感谢分享，有助于工作和学习！！！

感谢分享有助于工资和学习！