山石网科Hillstone防火墙双机热备HA AP主备模式详细配置步骤（官方最新版）

1. 需求分析

• 用户需要提高网络可靠性，保证业务不中断。
• 本案例将同时演示WebUI和CLI两种配置方式。

2. 解决方案

2.1 软硬件信息

软件平台	SG6000-5.5R7P8
硬件平台	SG-6000-E1100

2.2 组网拓扑

2.3 环境说明

• 如上图所示，组建HA AP模式的两台设备分别为Device A和Device B。配置后，Device A将被选举为主设备，进行流量转发；Device B为备份设备。Device A会将其配置信息以及状态数据同步到备份设备Device B。当主设备Device A出现故障不能正常转发流量时，备份设备Device B会在不影响用户通信的状态下切换为主设备，继续转发流量。

2.4 配置步骤

步骤一： 配置Device A的监测对象。监控主设备ethernet0/0的工作状态，一旦发现接口工作失败，则进行主备切换。

【Device A WebUI】

选择“对象 > 监测对象”，并点击“新建”。

• 名称：track1
• 警戒值：255

监测类型：选择<接口>单选按钮，并点击“添加”按钮。在弹出的<添加监测对象>对话框，指定接口为“ethernet0/0”，权值为“255”

【Device A CLI】

步骤二： 配置HA组。

【Device A WebUI】

Device A 选择“系统 > HA”，在<组0>处配置。

• 优先级：10
• 监测对象：track1

  

【Device A CLI】

DeviceA(config-ha-group)# priority 10
DeviceA(config-ha-group)# preempt 3 //主墙可以配置抢占
DeviceA(config-ha-group)# hello interval 200
DeviceA(config-ha-group)# hello threshold 15
DeviceA(config-ha-group)# arp 15
DeviceA(config-ha-group)# monitor track track1

【Device B WebUI】

选择“系统 > HA”，在<组0>处配置。

• 优先级：100

【Device B CLI】

DeviceB(config-ha-group)# priority 100
DeviceB(config-ha-group)# hello interval 200
DeviceB(config-ha-group)# hello  threshold 15 
DeviceB(config-ha-group)# arp  15 

步骤三：配置HA控制连接接口，并开启HA功能。

【Device A WebUI】

选择“系统 > HA”。

• HA控制连接接口1：ethernet0/4
• HA控制连接接口2：ethernet0/8
• IP地址：1.1.1.1/24
• HA簇ID：1

【Device A CLI】

DeviceA(config)# ha link interface ethernet0/4
DeviceA(config)# ha link interface ethernet0/8 
DeviceA(config)# ha link ip 1.1.1.1/24
DeviceA(config)# ha cluster 1 node 0

【Device B WebUI】

选择“系统 > HA”。

• HA控制连接接口1：ethernet0/4
• HA控制连接接口2：ethernet0/8
• IP地址：1.1.1.2/24
• HA簇ID：1

【Device B CLI】

DeviceB(config)# ha link interface ethernet0/4
DeviceB(config)# ha link interface ethernet0/8 
DeviceB(config)# ha link ip 1.1.1.2/24 
DeviceB(config)# ha cluster 1 node 1

步骤四：主备同步完成后，配置主设备与备份设备的管理IP。

【Device A WebUI】

选择“网络 > 接口”，双击ethernet0/1。在<接口配置>对话框<IP配置>处点击“高级选项”。

• 管理IP
  • IP地址：192.168.1.253

【Device A CLI】

DeviceA(config)# interface e0/0
DeviceA(config-if-eth0/0)# manage ip 192.168.1.253

【Device B WebUI】

选择“网络 > 接口”，双击ethernet0/1。在<接口配置>对话框<IP配置>处点击“高级选项”。

• 管理IP
  • IP地址：192.168.1.254

【Device B CLI】

DeviceB(config)# interface e0/0 
DeviceB(config-if-eth0/0)# manage ip 192.168.1.254 步骤六：验证结果。

配置完成后，点击“系统 > 系统信息”，两台设备的HA状态分别如下显示：

【Device A WebUI】

• HA状态：Master

【Device B WebUI】

• HA状态：Backup

 ☛  以上部分图片显示异常，详细图文内容！