这个配置有必要吗

没有必要

结论：同网段三层接口 VRRP，必须放通 VRRP 协议
核心要点
VRRP 组内设备互发组播报文，跨安全域拦截就会主备异常、频繁切换
上下行均三层 VRRP，设备间同域 / 跨域交互都依赖报文互通
你这条域间策略Untrust 到 Untrust，同域默认一般放行，但若设备开启域间严格过滤，依旧要配置放行
精简可用规则
plaintext
rule permit_vrrp
action pass
source-zone untrust
destination-zone untrust
service vrrp
补充判断
同接口同网段 VRRP：同域策略按需配置即可
跨接口跨网段 VRRP：务必全局 / 域间放行，避免备机收不到通告报文
额外提醒
IPv6 VRRP 同步，同步放行 VRRPv6 协议即可。

是的，配置这条安全策略来放通VRRP协议非常必要，尤其是在防火墙同时运行RBM（远程备份管理）和VRRP（虚拟路由冗余协议）的场景下。

简单来说，平时两台防火墙之间通过RBM专线同步信息、主备选举，这时你提供的这条规则是闲置的。但一旦RBM专线（HA通道）断开，防火墙之间就必须依靠你提供的这条规则，才能通过业务口完成新的主备选举，防止网络中断。