山石网科Hillstone防火墙双机热备HA AP主备模式详细配置步骤(官方最新版)

最新推荐文章于 2024-07-21 15:53:14 发布
最新推荐文章于 2024-07-21 15:53:14 发布
阅读量3.7k 收藏 14
点赞数
分类专栏: 网络基础知识 文章标签: 网络协议 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33413510/article/details/124509619
版权

1. 需求分析

2. 解决方案

2.1 软硬件信息

软件平台SG6000-5.5R7P8
硬件平台SG-6000-E1100

2.2 组网拓扑

2.3 环境说明

  • 如上图所示,组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息以及状态数据同步到备份设备Device B。当主设备Device A出现故障不能正常转发流量时,备份设备Device B会在不影响用户通信的状态下切换为主设备,继续转发流量。

2.4 配置步骤

步骤一: 配置Device A的监测对象。监控主设备ethernet0/0的工作状态,一旦发现接口工作失败,则进行主备切换。

【Device A WebUI】

选择“对象 > 监测对象”,并点击“新建”。

  • 名称:track1
  • 警戒值:255

监测类型:选择<接口>单选按钮,并点击“添加”按钮。在弹出的<添加监测对象>对话框,指定接口为“ethernet0/0”,权值为“255”

【Device A CLI】

步骤二: 配置HA组。

【Device A WebUI】

Device A 选择“系统 > HA”,在<组0>处配置。

  • 优先级:10
  • 监测对象:track1

【Device A CLI】

DeviceA(config-ha-group)# priority 10
DeviceA(config-ha-group)# preempt 3 //主墙可以配置抢占
DeviceA(config-ha-group)# hello interval 200
DeviceA(config-ha-group)# hello threshold 15
DeviceA(config-ha-group)# arp 15
DeviceA(config-ha-group)# monitor track track1

【Device B WebUI】

选择“系统 > HA”,在<组0>处配置。

  • 优先级:100

【Device B CLI】

DeviceB(config-ha-group)# priority 100
DeviceB(config-ha-group)# hello interval 200
DeviceB(config-ha-group)# hello  threshold 15 
DeviceB(config-ha-group)# arp  15

步骤三:配置HA控制连接接口,并开启HA功能。

【Device A WebUI】

选择“系统 > HA”。

  • HA控制连接接口1:ethernet0/4
  • HA控制连接接口2:ethernet0/8
  • IP地址:1.1.1.1/24
  • HA簇ID:1

【Device A CLI】

DeviceA(config)# ha link interface ethernet0/4
DeviceA(config)# ha link interface ethernet0/8 
DeviceA(config)# ha link ip 1.1.1.1/24
DeviceA(config)# ha cluster 1 node 0

【Device B WebUI】

选择“系统 > HA”。

  • HA控制连接接口1:ethernet0/4
  • HA控制连接接口2:ethernet0/8
  • IP地址:1.1.1.2/24
  • HA簇ID:1

【Device B CLI】

DeviceB(config)# ha link interface ethernet0/4
DeviceB(config)# ha link interface ethernet0/8 
DeviceB(config)# ha link ip 1.1.1.2/24 
DeviceB(config)# ha cluster 1 node 1

步骤四:主备同步完成后,配置主设备与备份设备的管理IP。

【Device A WebUI】

选择“网络 > 接口”,双击ethernet0/1。在<接口配置>对话框<IP配置>处点击“高级选项”。

  • 管理IP
    • IP地址:192.168.1.253

【Device A CLI】

DeviceA(config)# interface e0/0
DeviceA(config-if-eth0/0)# manage ip 192.168.1.253

【Device B WebUI】

选择“网络 > 接口”,双击ethernet0/1。在<接口配置>对话框<IP配置>处点击“高级选项”。

  • 管理IP
    • IP地址:192.168.1.254

【Device B CLI】

DeviceB(config)# interface e0/0 
DeviceB(config-if-eth0/0)# manage ip 192.168.1.254 步骤六:验证结果。

配置完成后,点击“系统 > 系统信息”,两台设备的HA状态分别如下显示:

【Device A WebUI】

  • HA状态:Master

【Device B WebUI】

  • HA状态:Backup

 ☛  以上部分图片显示异常,详细图文内容!  

路与肥
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCSA 山石防火墙HA
08-21
国内主流防火墙厂商山石防火墙工作模式A/A A/P学习文档
山石hillstone防火墙HA高可靠性-主备AP模式
03-14 8198
1.配置说明 必须两台设备型号、版本、许可相同 2.实验拓扑 3.配置命令 FW1基本上网配置 FW1(config)# interface ethernet0/3 FW1(config-if-eth0/3)# zone untrust FW1(config-if-eth0/3)# ip address 200.0.0.2/24 FW1(config-if-eth0/3)# exit ...
防火墙--智能选路,主备模式双机热备(详解)
最新发布
weixin_65476290的博客
07-21 963
各场景过程分析。
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
Hillstone-冗余出口+IPsec-***实战应用扫盲讲解
weixin_33877092的博客
06-27 1775
写在前面,本人博客里面所写的所有博客都是经过实战以及安全稳定部署在客户企业网络中。所以各位大可放心这不是纯理论,纯理想主义。应用环境:中大型企业分支点数据稳定加密通信×××设备:Hillstone 【近期在国内很逆天的一款设备品牌】×××mode:tunnel运营商线路:线部署方式:拓扑边缘、出口都可关于hillstone的×××小白扫盲部署,会在日后补充至博客,请各位同行...
山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤官方最新版
路与肥的博客
04-30 3893
山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤官方最新版
综合组网实例配置 出口主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
山石防火墙HA 带管理IP接口 更改IP设置 的理解.
塞子 迷糊地....
12-12 2197
山石防火墙 带管理IP接口 更改IP设置 的理解. #环境 两台防火墙HA设置. 主从设备的接口地址设置了 管理IP 需要更改接口业务IP地址. #出现的问题. 在主设备直接设置IP地址 从设备 不生效. #分析理解. 主设置更改业务IP设置. 会自动同步到从设备. 但管理IP 属于不自动同步的配置. 设置同步到从设备之后设备会设置不成功. 因为同时要求业务IP和管理IP在同相同网段内. 所以会引起主从设备的配置不一致. 接口地址直接更改不成功. #设置办法. 先分别连接主,从两台设备. 把管理IP去掉
HillstoneVfw山石网科防火墙用户手册与学习实验模拟器
05-23
HillstoneVfw山石网科防火墙用户手册与学习实验模拟器 flash.vmdk Install Hillstone vFW in Vmware workation.pdf SG6000-VM01-5.5R1F1.iso SG6000-VM01-5.5R1P1.iso Hillstone山石网科安全网关命令手册.pdf ...
山石网科 HILLSTONE SG6000-NAV20-5.0R4P9.4 IPV6版
01-12
山石网科 HILLSTONE SG6000-NAV20固件5.0R4P9.4-v6,支持IPV6版固件
思科路由器和山石网科Hillstone防火墙对接IPSec.doc
09-29
IPSec是一个安全协议组,他可以为我们数据传输提供私密性(加密)、完整性校验(Hash)、源认证(Hmac或者数字签名技术)。IPSec 工作的时候会用到IKE(互联网密钥交换)协议,IKE有两个版本,目前版本1和版本2都被...
Hillstone 链路负载均衡技术解决方案白皮书
01-26
Hillstone 链路负载均衡技术解决方案白皮书,方便迅速掌握网络布控技术。
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
完美版资料山石网科防火墙接入方式之透明模式.docx
09-29
教育精品资料
山石网科 hillstone StoneOS_5.5_WebUI_用户手册.pdf
12-09
山石网科防火墙 配置手册
防火墙——双机热备理论讲解
m0_49864110的博客
04-22 1万+
本端和对端协商失败。有可能是因为本端和对端设备的软件版本不一致、某端配置错误、对端设备的心跳接口状态为Down、HRP源或目的端口号被修改、或者底层链路不通等原因导致。会话表、SeverMap表、IP监控表、分片缓存表、GTP表、黑名单、PAT方式端口映射表、NO-PAT方式地址映射表。两台设备一主一备,正常情况下业务流量由主设备处理,当主设备故障时,业务流量平滑切换到备用设备进行处理,业务不中断。开启自动备份后,当主用设备配置了一条可备份的命令或产生了可备份的会话表状态时,会直接备份到备用设备上。
HA与VRRP的区别
weixin_73134956的博客
02-18 629
总之,HA和VRRP是不同的概念和技术,HA是一种系统级的冗余和容错技术,而VRRP是一种网络协议,用于提供虚拟路由器的冗余和容错功能。- VRRP:VRRP主要提供虚拟路由器的冗余和容错,包括选举主路由器、传输虚拟IP、实现故障切换等功能,以确保网络的连通性和稳定性。- HAHA的实现方式多种多样,涉及硬件、软件和协议等不同层面的技术,如双机热备份、主备切换、状态同步、数据复制等。- HAHA旨在提供系统级别的冗余和容错,包括故障检测、故障切换、状态同步和数据恢复等功能,以确保系统的高可用性。
园区基础网络配置系列——华三防火墙主备
茉清语
03-24 4383
基础拓扑结构 设备型号:H3C-F100-S-G3 需求:主备
【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙
防火墙技术专栏
09-23 1万+
【简介】在配置完成后,我们经常会尝试对防火墙主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机、拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路与肥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值