【欢迎关注微信公众号:厦门微思网络】

微思网络(官网) https://www.xmws.cn/

实验拓扑图(画图是用的process on)

1.划分区域

2.配置防火墙AF1。

【网络配置】——【接口/区域】,并且配置好接口IP地址等信息。ETH1口配置成外网区域, ETH3定义成内网区域,将ETH2口定义成HA口。如下图:

3.接口总览

4.默认上网路由和回指路由

5.防火墙AF1

进入【高可用性】配置接口,选择本端ETH2接口作为双机通信口,填写对端地址 10.10.9.10,如下图:

6.防火墙AF1

启用双机热备,进入双击热备配置接口,点击新增,定义虚拟组为100,防火墙AF1优先级 为100,勾选抢占,双机检测口为ETH3与ETH1,如下图:

7.防火墙AF1

进入配置同步接口,选择四种配置同步,如下图:

8.配置防火墙AF2,配置ETH2接口IP信息。

如下图:

9.防火墙AF2

进入高可用性配置接口,基本信息,选择本端接口ETH2。对端通信IP地址10.10.9.9。如下图:

10.防火墙AF2

进入双击热备配置接口,设置与对端设备一样的虚拟组100, 优先级设置为90,设备不抢占,心跳时间设置与对端设备一致。如下图:

11.防火墙AF2

配置同步

12.将防火墙AF1和防火墙AF2都断电,并且接好在线架。

防火墙AF1先开机,待防火墙AF1开机后,再开启防火墙AF2。防火墙AF2起来后,防火墙AF1会向防火墙AF2同步配置。注意开机顺序不能反。

13.定义对象

14.地址转换

15.应用控制策略(内网到外网的放行)

16.安全防护策略(上网场景,服务器访问场景)

end 

防火墙简单组网方案之双机热备相关推荐

  1. 双机热备方案及双机热备软件选择

    1 什么是双机热备方案 企事业机构的信息化建设已经在随着社会建设的不断推进而改进和创新.众企事业机构的决策层也愈发重视企事业机构的信息化,不同程度的运营和发展着自身的业务信息系统.但是日趋普遍的业务信 ...

  2. 华为防火墙(NGFW)的双机热备

    目录 VRRP技术 VGMP协议 VGMP报文格式 VGMP组管理 HRP HRP心跳接口 双机热备的备份方式 实验 实验拓扑 实验说明 实验配置 实现网络高可靠性的一种技术 VRRP技术 虚拟路由冗 ...

  3. Linux系统双机热备的方案

    目前,双机和集群采用的操作系统主要有UNIX.Linux.BSD及微软公司的Windows NT/2000.随着Linux的迅速发展,稳定性.安全性及功能的不断增强,人们对Linux的使用越来越广泛, ...

  4. 华为ENSP之防火墙双机热备

    实验目的 防火墙现网典型应用-双机热备 实验过程 分别实现二层,三层的双机热备配置 a.上下联二层环境 接口IP配置举例 int g1/0/0 ip add 10.1.12.253 24 int g1 ...

  5. 服务器软件是否支持双机热备,服务器双机热备方案

    方案概述 双机热备针对的是服务器的临时故障所做的一种备份技术,通过两台或两台以上的服务器加上双机热备软件应用,来避免企业业务长时间的服务中断,保证系统长期.可靠的运行. 客户痛点 业务中断和数据丢失给 ...

  6. 华为防火墙双机热备配置实例

    拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...

  7. 双机热备的优点简单分析-行云管家

    刚入行的运维人员对于双机热备相关知识不是很了解,今天我们小编就给大家简单说一下双机热备的优点,以及为大家重点推荐一款好用的双机热备软件. 双机热备的优点简单分析-行云管家 双机热备的主要优点如下: 1 ...

  8. 04-防火墙双机热备

    双机热备的系统要求 硬件要求 组成双机热备的两台FW的型号必须相同,安装的单板类型.数量以及单板安装的位置必须相同. 两台FW的硬盘配置可以不同.例如,一台FW安装硬盘, 另一台FW不安装硬盘,不会影 ...

  9. 图文教程,Nginx+Keepalived(双机热备)介绍已经搭建高可用负载均衡环境

    上一次分享了Nginx相关的应用场景如下: ​Nginx介绍以及一些应用场景说明 在实际使用,单机版的Nginx就不能满足高可用的要求了,在这种情况下,我们使用Nginx+Keepalived(双机热 ...

最新文章

  1. 【Android 逆向】Android 系统中文件的用户和分组 ( 文件所有者与分组 | /sdcard/ 的文件分组 | /data/ 目录分析 | 用户类型 )
  2. java图形界面GUI编程
  3. angr学习笔记(5)(栈符号化)
  4. spring boot configuration annotation processor not found in classpath问题解决
  5. css3制作广告栏效果的疑问?
  6. leetcode 235. 二叉搜索树的最近公共祖先 思考分析
  7. BZOJ2325[ZJOI2011]道馆之战——树链剖分+线段树
  8. ngx_lua 模块提供的指令和API等
  9. [jzoj 4528] [GDOI2019模拟2019.3.26] 要换换名字 (最大权闭合子图)
  10. 教师必备,4款超实用的微信小程序分享~
  11. 一個“語言”引發的血案
  12. 【反思】写在腾讯电话面试之后
  13. 计算机显示器分辨率,电脑显示器分辨率调多少合适
  14. 中介者模式的实际应用
  15. 什么是WebSocket?WebSocket在Vue中如何使用?
  16. 赛迪智库:对推进电子信息行业智能制造试点示范的思考
  17. 微信小游戏开发入门:示例代码介绍
  18. 51单片机+L298驱动步进电机+L297测速+LCD1602显示+按键调试+Proteus仿真
  19. 《计算机组成原理》— 外部设备
  20. 关于python无限循环、以下选项错误的是_关于Python赋值语句,以下选项中不合法的是...

热门文章

  1. FindFirstFile FindNextFile 以及_WIN32_FIND_DATA结构
  2. 别问我SolarWinds Orion API怎么用,自己进来看看,看完还不会来骂我
  3. python3.x获取windows自启动程序列表
  4. C++用FindFirstFile、FindNext递归遍历硬盘的文件
  5. 春季每日一题2022 Week 1 【完结】
  6. 91. 最短Hamilton路径【状压DP】
  7. 【AC Saber】双指针
  8. 【PAT乙级】1077 互评成绩计算 (20 分)
  9. 799. 最长连续不重复子序列 【双指针经典板子题】
  10. jQuery的Prettydate插件