[文章]华为USG防火墙双机热备配置-Web

 0  7276 1

本文介绍华为USG6000系列防火墙的双机热备Web配置方法。组网背景：业务接口工作在三层，上下行连接交换机。需要配置虚拟IP地址，将上下行业务接口加入VRRP备份组。

一、组网拓扑规划

#运行模式使用主备备份

二、主机接口配置

心跳接口HRP配置

心跳接口用于两台设备之间备份配置和状态信息。

Untrust安全区域上行接口设置与Trust安全区域下行接口设置，具体信息参考前面拓扑图

路由设置

基础安全策略设置

三、备机接口配置

参考主机，设置HRP心跳接口，untrust上行接口，trust下行接口

参考主机设置静态路由

参考主机设置基础安全策略

四、主机双机热备配置

选择“系统 > 高可靠性 > 双机热备”。

单击“配置”。

选中“启用”前的复选框后，配置双机热备基本参数。

选择双机的运行模式。

主备备份：两台设备处于主备备份运行模式，一台为主用设备，一台为备用设备。

负载分担：两台设备处于负载分担运行模式，两台设备互为主备。

选择心跳接口，心跳接口必须已经配置了IP地址。心跳接口用于两台设备之间备份配置和状态信息。

当两台设备的心跳接口通过交换机或路由器相连时，必须配置“对端接口IP”。“对端接口IP”即为对端设备的心跳接口IP地址。

选择是否启用主动抢占功能。设备默认启用此功能，抢占延时为60秒。此功能仅在主用设备上生效。

主动抢占是指主用设备故障恢复后，重新切换成主用设备处理业务的过程。如果取消了主动抢占功能的配置，则主用设备故障恢复后，仍是备用设备，不处理业务。

Hello报文周期默认为1000毫秒，建议使用默认值。若要修改此参数，必须保证两台设备配置的取值一致。

当业务接口工作在三层且连接交换机时，需要配置虚拟IP地址（VRRP备份组）

配置上行接口的虚拟IP，具体信息参考前面的拓扑图

配置下行接口的虚拟IP，具体信息参考前面的拓扑图

五、备机双机热备配置

参考主机设置

六、检查主备机器配置一致性

单击配置“一致性检查”，对两台设备的配置一致性进行检查。

单击“详细”，显示总体检查结果、检查日期以及各个模块的检查结果。

在“一致性检查”界面单击“同步配置”，可以同步两台设备的配置。

七、配置完成