OPNsense利用通用地址冗余协议或CARP进行硬件故障转移。可以将两个或多个防火墙配置为故障转移组。如果主节点上的一个接口出现故障,或者主节点完全脱机,则辅助节点将变为活动状态。
利用OPNsense的这一强大功能,可创建具有自动无缝故障转移功能的完全冗余防火墙。切换到备份网络时,连接将保持活动状态,同时对用户的干扰最小。
自动故障转移
如果主防火墙变得不可用,则辅助防火墙将在没有用户干预和最小中断的情况下接管。
同步状态表
防火墙的状态表将复制到所有故障转移配置的防火墙。这意味着在发生故障时将保持现有连接,这对于防止网络中断非常重要。
配置同步
OPNsense包括配置同步功能。在主系统上进行的配置更改会自动同步到辅助防火墙。
配置HA CARP
本章逐步介绍如何基于两个网络创建设置。192.168.1.0/24将用于内部网络,172.8.0.0 /
最低0.47元/天 解锁文章
6920
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
