网神防火墙配置HA双机热备

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

VRRP的演示试验

拓扑说明：PC1通过HUB连接到fw1和fw2（，下面

将会在配置防火墙的过程中讲到），PC2也是通过HUB连接到fw1和fw2。

实验要求：PC1和PC2能够互相ping通，当链路1或者链路2断开时，照样可以互相PING，并且可以在两个防火墙上抓包分析，ICMP包是通过哪个防火墙。 实验步骤：

我们设fw1为主墙，下面我们首先为主墙进行配置。 1、 配置IP 2、 配置安全规则

P1这条规则允许双向同步secgate_ha_conf服务，必须加的。 其中P2这条规则是允许VRRP组播报告，可加可不加，不会影响实验过程。

P3、P4两个包过滤想必不说也应该清楚吧。 3、 HA基本配置

同步网口为fe4，同步IP为，主墙一定要设置为控制节点。 4、 添加VRRP实例

注意实例名称和VRID和备墙一一对应起来。 5、 添加VRRP关联

把两个接口关联起来点启启动。 下面我们再来配置下备墙。

1文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

1、 配置IP 2、 HA基本配置

需要手动同步的话可以在从安全网关那输入网关地址,然后点击同步所有配置，这样就能实现手动同步。

注：同步完后需重启备墙才能生效，备墙不能选择为控制节点。

3、 添加VRRP实例 4、 添加VRRP关联 添加完后点击启动

注意：1、两台防火墙最好是同一个版本。

2、备墙没有配置安全规则是因为它可以跟主墙同步，

而且一旦两个墙的关联都启动后，备墙就不能自己添加安全规则以及其它信息。

2文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.