本帖最后由 蝃蝀 于 2019-2-22 10:36 编辑
一、应用场景 1、部署之前环境:核心下面连四台汇聚交换机两两一组堆叠,做冗余,当左边两台交换机宕掉后会切换到右侧两台交换机 2、部署后:防火墙主主模式部署在核心交换机和汇聚交换机之间;正常情况下左侧防火墙工作,当左侧交换机宕掉后会切换到右侧,这时右侧防火墙工作,防火墙主主模式策略会自动同步 二、配置步骤 1、虚拟网线正常配置,两两一对,注意区域
2、配置管理口,注意HA,截图如下
防火墙1
防火墙2
3、配置心跳口,同样加HA
防火墙1
防火墙2
3、双机配置如下
两台防火墙上的设置出基本设置外(本地和对端地址两防火墙互换),其他地方相同,当然肯定需要一台为主控,另外一台为备控
4、主控上配置策略,然后到被控上检查是否同步,如果同步则证明成功
注意:1、AF的双机只有在透明模式和虚拟网线的模式下才能做双主,【系统】-【高可用性】只配置【基本信息】跟【配置同步】,不要配【双机热备】
2、NGAF虚拟网线模式配置双机时,注意不要形成环路 | 
发表于 2019-1-25 15:26
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
