 |
b. 要求:兩臺防火墻4000組合應用,使得某條傳輸線路斷開或其中一臺防火墻出現故障的時候,另一臺防火墻能夠及時接替工作。實現方式如下:
c. 首先進入主防火墻的串口管理模式,執行如下命令:
 |
d. 然后進入另外一臺防火墻的串口管理模式,執行如下命令:
 |
e. 第三步是通過防火墻管理軟件連接上防火墻,可按實際網絡環境需要配置相應的訪問策略(如有疑問請參看“防火墻4000訪問策略和通信策略”相關文檔或DEMO演示);
f. 接下來在防火墻管理器中點擊“工具”→“配置管理” 中的“同步”按鈕,使得主從防火墻的狀態保持一致;
 |
g. 以上步驟完成以后,防火墻即進入雙機熱備狀態:一旦主防火墻系統出現故障或主傳輸線路中斷時,從防火墻便會立即接替工作。
h. 本操作暫無DEMO演示(以后版本中會加以補充)。
注 意:
在雙機熱備的系統中,兩臺防火墻的軟件版本必須相同,網絡端口的數目和類型也要相同;必須將每個防火墻的最后一個接口作為熱備口;心跳線必須選用交叉線連接;如果防火墻有多余的端口,必須將其DOWN掉,具體操作如下(進入串口模式):
另外,兩臺防火墻的配置必須保持一致;管理員通過管理器只能對一臺防火墻進行管理,配置完畢后,必須通過“同步”菜單將修改信息發送到另一臺防火墻。
關鍵詞:
狀態傳輸開關:用于保護防火墻已經建立的連接在主從防火墻切換時不會導致丟失。例如某個連接經過主防火墻,此時主墻發生故障,由從墻接替工作。如果狀態傳輸(STP)開關沒有打開,則這個連接必須重新建立才能通信;如果開關打開,則連接不需要重新建立,兩端的通信機器可以完全沒有意識到故障的存在。
知識點:
雙機熱備:將兩臺網絡設備并聯在網絡中,在任何時刻只有一臺設備工作(稱為主設備),另一臺設備(稱為從設備)監視主設備的工作狀態;當主設備發生故障時,由從設備來接替工作。
