问题描述:
现发现主备防火墙策略存在不一致情况,例如主防火墙上trust-untrust策略比备防火墙上配置多,且备防火墙上部分策略和主存在配置冲突情况。
需求帮助的问题是:因为是现网设备,
1)确认下是否由于主备防火墙关于双机热备都开启了“自动更新同步配置”的原因,导致了不一致的情况发生
2)关闭备机上“自动更新同步配置”的选项,是否可以自动同步,但是是否有其它影响现网“状况”出现
3)如以上操作双机设备仍然无法同步,是否还有其它方式实现主备配置一致以及主备配置同步
组网及组网描述:
两台F1000-S-AI防火墙为 双机热备+vrrp架构,版本为:version 5.20, Release 3732,现网所有业务目前都在主防火墙上运行。
经过对防火墙双机热备的检查,
双机热备功能状态方面:主备防火墙设备的配置同步状态都正常。
双机热备配置方面:主备防火墙关于双机热备都开启了“自动更新同步配置”正常来说只需要主上开启即可。
最佳答案
确认自动同步配置:首先要确认主备防火墙是否都开启了双机热备中的“自动更新同步配置”选项。如果开启了该选项,备用防火墙应该会自动同步主防火墙的配置。但是,配置同步可能会受到网络延迟、通信中断等因素的影响,导致同步的不一致性。
关闭自动更新同步配置选项:如果备用防火墙上的配置与主防火墙上的配置存在不一致,可以尝试关闭备用防火墙上的“自动更新同步配置”选项。这样做会停止自动同步,但它并不会自动解决配置不一致的问题。关闭该选项后,您可能需要手动同步配置或进行其他调整。
手动配置同步:如果主备防火墙之间的自动同步配置无法正常工作,您可以尝试手动同步配置。这可以通过备用防火墙上的命令或管理界面来完成。具体的同步方法可能因防火墙型号和厂商而有所不同,请参考防火墙的操作手册或联系厂商技术支持以获取详细指导。
- 2023-09-03回答
- 评论(1)
- 举报
-
(0)
请教一下备墙关闭“自动更新同步配置”,那么正常情况下备墙会更新从主同步过来的配置吗?这个本机开启“自动更新同步配置”意思是接收它机同步过来的配置还是说给它机同步过去配置?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请教一下备墙关闭“自动更新同步配置”,那么正常情况下备墙会更新从主同步过来的配置吗?这个本机开启“自动更新同步配置”意思是接收它机同步过来的配置还是说给它机同步过去配置?