飞塔防火墙HA详解与配置
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、HA配置
- 二、HA主备选举机制
- 1. 监控端口中的有效接口数量
- 2. 设备运行时间
- 3.优先级与序列号
- 4.抢占
前言
本文介绍飞塔防火墙的HA配置以及选举机制
一、HA配置
- 拓扑图
- 配置
主墙:
config system haset group-id 10set group-name "6"set mode a-pset password 123456set hbdev "port1" 0 set session-pickup enableset override disableset priority 250#优先级越大越优先set monitor "port2" "port3" #监控接口
end
备墙:set group-id 10set group-name "6"set mode a-pset password 123456set hbdev "port1" 0 set session-pickup enableset override disableset priority 100set monitor "port2" "port3"
end
二、HA主备选举机制
#注意默认1为主
1. 监控端口中的有效接口数量
有效接口数量即为HA配置中的 set monitor “xxx”
当配置了需要被监控的业务端口之后,具有最多数量的有效监控端口的设备会成为主设备。
在图1中,将R2路由器的eth0/1线路删除后。这时,防火墙2变为主。!(即使此时监控接口重新加入后,防火墙1还不会是主。因为此时没有配置抢占overide)
2. 设备运行时间
运行时间较长到设备会成为主设备。该时间参数是以从上一次设备出现故障以来所正常运行的时间
可通过get system ha status 命令查看Cluster Uptime:
因为现在防火墙02为主,通过命令
diagnose sys ha reset-uptime
这也是防火墙手动主备切换的命令
将02防火墙的uptime 重新reset,观察防火墙主备状态,发现01变为主.(注意这里不是把防火墙02的cluster uptime变为0。要理解该时间参数是以从上一次设备出现故障以来所正常运行的时间)
通过get system ha status 命令查看Cluster Uptime:发现01 明显运行时间更长,所以他为主。
3.优先级与序列号
一般情况下,前两个条件已经能够比较出来防火墙的主备
前两个条件相同的情况下,优先级为越大越优先
4.抢占
如果一个设备的优先级较高,同时开启了overide选项,则在有效接口相同的情况下,该设备将始终作为主设备工作。
现在情况下,防火墙01还是为主。并且01优先级为250,02优先级为100
将两端的overide开启之后,断掉R2线路eth0/0
config system ha
set override enable
此时由于HA选举规则1,所以现在防火墙02为主
恢复线路,因为开启override 此时发现 01状态已经为主
飞塔防火墙HA详解与配置相关推荐
- Windows 7防火墙设置详解(三)
Windows 7防火墙设置详解(三) 一.如何禁用或启用规则 方法:只需要在需要禁用或启动的规则上,鼠标右键选择启用或禁止规则即可,或点击右侧的操作栏进行规则启用或禁止. 二.入站规则和出站规则 由 ...
- MySQL主从同步详解与配置
https://zhuanlan.zhihu.com/p/335142300 MySQL主从同步详解与配置 第一部分[原理解析] * 应用背景* MySQL数据库自身提供的主从复制功能可以方便的实现数 ...
- Windows 7防火墙设置详解(一)
Windows 7防火墙设置详解(一) 本文介绍Windows 7防火墙的设置方法,自从Vista开始,Windows的防火墙功能已经是越加臻于完善.今非昔比了,系统防火墙已经成为系统的一个不可或缺的 ...
- Windows 7防火墙设置详解(二)
Windows 7防火墙设置详解(二) 一.高级安全Windows 防火墙MMC 依次点击"计算机"--"控制面板"--"Windows防火墙&quo ...
- Firewalld防火墙策略详解
Firewalld防火墙策略详解 一.Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙. f ...
- linux服务器3306端口,linux系统对外开放3306、8080等端口,防火墙设置详解
linux系统对外开放3306.8080等端口,防火墙设置详解 发布时间:2020-10-10 23:08:49 来源:脚本之家 阅读:141 作者:julielele 栏目:服务器 我们很多时候在l ...
- Iptables防火墙策略详解
Iptables防火墙策略详解 一.iptables Linux 系统的防火墙--netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组 ...
- 详解keepalived配置和使用
详解keepalived配置和使用 一.keepalived简介: keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层.第4层和第5层交换.Ke ...
- mysql mybatis配置_mybatis详解 与配置mybatis+spring+mysql.doc
mybatis详解 与配置mybatis+spring+mysql.doc 还剩 30页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,很抱歉,此页已超出免费预览范围啦! 如果喜欢就下载吧, ...
最新文章
- Android 自定义ScrollView ListView 体验各种纵向滑动的需求
- 教你如果设置自己喜欢的QQ背景音乐
- SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)
- STM32的GPIO为输出模式时获取其输出状态
- 前端学习(1983)vue之电商管理系统电商系统之清空表格数据
- solidity语言介绍以及开发环境准备
- Python匹配年月日和年月
- 获取JQuery UI tabs中被选中的tabs的方法
- 空间波束形成matlab仿真,自适应波束形成Matlab仿真
- CocosCreator 制作微信小游戏排行榜,超越好友,分享功能
- 【摄像头】Global Shutter(全局快门)与Rolling Shutter(卷帘快门)的区别与比较...
- 抖音图文人物故事音乐任务实操短视频运营课程,手把手教你玩转音乐任务
- Google设置新标签页默认地址
- 固态硬盘与机械硬盘的区别
- 【python爬虫实战】python3.7+selenium3.7 登录天眼查网站查询企业的公开信息
- 利用excel表格将IP(IPV4)地址自动按段拆分每一段的数值至单元格
- AS3加载外部swf资源库中的元件(MovieClip)
- 计算机用户被锁定如何解除,计算机被锁定怎样解除?用户受限又怎样解除?
- 如何阅读一本书 读书笔记
- Linux关闭防火墙命令