1. 需求分析
- 客户环境有非对称流量且需要双活透明部署时,防火墙可配置HA的peer-mode模式进行实现。
2. 解决方案
2.1 软硬件信息
| 软件平台 | SG-6000-M-3-5.5R8P5.9-v6.bin |
| 硬件平台 | SG-6000-P915 |
2.2 组网拓扑
2.3 FW1配置
(1)配置监测对象。
(2)配置HA并调用监测对象。
(3)在业务口的基础上新建virtual forward接口。
2.4 FW2配置
(1)配置监测对象。
(2)配置HA并调用监测对象。
(3)在业务口的基础上新建virtual forward接口。
2.5 结果验证
(1)FW1的HA状态为M0D1,监测对象只需在group 0中调用。
(2)FW2的HA状态为D0M1,监测对象只需在group 1中调用。
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
