 |
b. 要求:兩臺(tái)防火墻4000組合應(yīng)用,使得某條傳輸線路斷開或其中一臺(tái)防火墻出現(xiàn)故障的時(shí)候,另一臺(tái)防火墻能夠及時(shí)接替工作。實(shí)現(xiàn)方式如下:
c. 首先進(jìn)入主防火墻的串口管理模式,執(zhí)行如下命令:
 |
d. 然后進(jìn)入另外一臺(tái)防火墻的串口管理模式,執(zhí)行如下命令:
 |
e. 第三步是通過防火墻管理軟件連接上防火墻,可按實(shí)際網(wǎng)絡(luò)環(huán)境需要配置相應(yīng)的訪問策略(如有疑問請(qǐng)參看“防火墻4000訪問策略和通信策略”相關(guān)文檔或DEMO演示);
f. 接下來在防火墻管理器中點(diǎn)擊“工具”→“配置管理” 中的“同步”按鈕,使得主從防火墻的狀態(tài)保持一致;
 |
g. 以上步驟完成以后,防火墻即進(jìn)入雙機(jī)熱備狀態(tài):一旦主防火墻系統(tǒng)出現(xiàn)故障或主傳輸線路中斷時(shí),從防火墻便會(huì)立即接替工作。
h. 本操作暫無DEMO演示(以后版本中會(huì)加以補(bǔ)充)。
注 意:
在雙機(jī)熱備的系統(tǒng)中,兩臺(tái)防火墻的軟件版本必須相同,網(wǎng)絡(luò)端口的數(shù)目和類型也要相同;必須將每個(gè)防火墻的最后一個(gè)接口作為熱備口;心跳線必須選用交叉線連接;如果防火墻有多余的端口,必須將其DOWN掉,具體操作如下(進(jìn)入串口模式):
另外,兩臺(tái)防火墻的配置必須保持一致;管理員通過管理器只能對(duì)一臺(tái)防火墻進(jìn)行管理,配置完畢后,必須通過“同步”菜單將修改信息發(fā)送到另一臺(tái)防火墻。
關(guān)鍵詞:
狀態(tài)傳輸開關(guān):用于保護(hù)防火墻已經(jīng)建立的連接在主從防火墻切換時(shí)不會(huì)導(dǎo)致丟失。例如某個(gè)連接經(jīng)過主防火墻,此時(shí)主墻發(fā)生故障,由從墻接替工作。如果狀態(tài)傳輸(STP)開關(guān)沒有打開,則這個(gè)連接必須重新建立才能通信;如果開關(guān)打開,則連接不需要重新建立,兩端的通信機(jī)器可以完全沒有意識(shí)到故障的存在。
知識(shí)點(diǎn):
雙機(jī)熱備:將兩臺(tái)網(wǎng)絡(luò)設(shè)備并聯(lián)在網(wǎng)絡(luò)中,在任何時(shí)刻只有一臺(tái)設(shè)備工作(稱為主設(shè)備),另一臺(tái)設(shè)備(稱為從設(shè)備)監(jiān)視主設(shè)備的工作狀態(tài);當(dāng)主設(shè)備發(fā)生故障時(shí),由從設(shè)備來接替工作。
