V5防火墙双机热备WEB配置可以同步的内容
双机配置同步 | 支持主备版本检查 | 只有主备版本完全一致才能进行同步 | |
支持主备模式同步 | 配置同步中必须设置一主一备设备 | ||
维持双机同步状态信息 | 通过心跳报文维持主备设备之间的同步状态,包括“静默”、“自动同步配置”及“配置冲突” | ||
支持自动方式备份 | 1、只能把主机的配置同步到备机 | ||
2、冲突的配置无法同步,引用这些冲突配置的其他配置也无法同步 | |||
支持实时备份 | 实时备份的触发时间是在web页面上进行了增加、修改及删除操作 | ||
支持批量备份 | 批量备份的触发时机是系统重启配置恢复 | ||
设备管理 | 接口管理 | 物理接口:接口类型、MTU、TCP MSS、IP配置、VID等配置不能同步 | |
逻辑接口:Dial口、二三层聚合口、LoopBack口、Tunnel口、VT口、VLAN口的创建和删除操作可同步 | |||
接口加入和退出安全域可同步 | |||
安全域 | 创建、修改和删除 | ||
虚拟设备 | 1、创建和删除虚拟设备 | ||
2、修改虚拟设备的会话数 | |||
3、接口加入非root虚拟设备 | |||
4、vlan划分到不同的虚拟设备 | |||
服务管理 | 可以同步telnet、ssh、ftp、http等服务启动及停止同步,目前不支持https状态的同步 | ||
资源管理 | 地址 | IP地址对象、IP地址组对象、MAC地址对象、MAC地址组对象的创建、修改和删除 | |
服务 | 自定义服务和服务器对象的创建、修改和删除 | ||
时间段 | 时间段对象的创建和删除 | ||
网络管理 | VLAN | 1、创建、修改和删除 | |
2、修改VLAN成员端口配置不能同步 | |||
主机业务流量统计 | 创建、修改和删除 | ||
防火墙 | 安全策略 | 1、域间策略的创建、修改和删除 | |
2、域间策略组的创建、修改和删除 | |||
3、域间策略同步信息中只包含了安全域的ID信息,无安全域名信息,所以主设备上的域间策略会同步到备份设备,主要备份设备存在相应的安全域ID | |||
NAT | 1、动态地址转换(地址池、地址转换关联)的创建、修改和删除 | ||
2、静态地址转换(静态地址映射和接口静态转换)的创建、修改和删除 | |||
3、内部服务器(nat server和DNS-MAP)的的创建、修改和删除 | |||
ALG | 打开或关闭某项alg功能的同步 | ||
ACL | 支持acl配置增加、修改及删除同步,包括basic、advanced和ethernet frame header类型的acl | ||
会话管理 | 1、启用或关闭单向流检测 | ||
2、虚拟分片重组的打开、关闭与修改 | |||
3、aspf的打开、关闭与修改 | |||
4、会话统计设置的修改 | |||
攻击防范 | 黑名单 | 创建、修改和删除 | |
报文异常检测 | 报文异常检测项的修改 | ||
流量异常检测 | 1、ICMP Flood、TCP Flood、UDP Flood和DNS Flood的创建、修改和删除 | ||
2、连接数限制的打开、关闭与修改 | |||
3、扫描攻击的打开、关闭与修改 | |||
URPF检查 | URPF功能的打开、关闭与修改 | ||
TCP Proxy | 1、单双向设置、安全区域配置 | ||
2、受保护IP的创建与删除 | |||
应用控制 | 内容过滤 | 1、过滤条目(关键字、URL主机名、文件名、邮件地址、URL参数、JAVA、ActiveX)的创建、修改与删除 | |
2、过滤策略的创建、修改与删除 | |||
3、策略模板的创建、修改与删除 | |||
VPN | IKE | 1、全局设置(IKE本端名称和Keepalive)的设置 | |
2、DPD的创建、修改与删除 | |||
3、对等体和安全提议的创建、修改与删除 | |||
IPSEC | 1、接口对策略的引用与取消 | ||
2、安全提议的创建、修改与删除 | |||
3、安全模板的创建、修改与删除 | |||
4、安全策略的创建、修改与删除 | |||
高可靠性 | 使能会话双机热备功能 | ||
使能IPSEC双机热备功能 | |||
作为配置同步的主设备 | 自动同步更新配置 | ||
日志管理 | Syslog日志 | 1、修改日志缓冲区的大小 | |
2、设置日志主机的IPV4/IPV6地址 | |||
Userlog日志 | 版本、报文源IP地址、日志主机IPV4/IPV6地址配置 | ||
会话日志 | 1、日志输出策略的创建、修改与删除 | ||
2、全局设置(时间、流量阈值、日志创建条件) | |||
命令行配置同步 | 不支持 |
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作