• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

V5防火墙双机热备WEB配置可以同步的内容

2019-11-04 发表
  • 0关注
  • 1收藏 1583浏览
粉丝:14人 关注:1人

问题描述

V5防火墙双机热备WEB配置可以同步的内容

解决方法


V5防火墙双机热备WEB配置可以同步的内容(命令行配置不支持同步):
双机配置同步 支持主备版本检查 只有主备版本完全一致才能进行同步  
支持主备模式同步 配置同步中必须设置一主一备设备  
维持双机同步状态信息 通过心跳报文维持主备设备之间的同步状态,包括“静默”、“自动同步配置”及“配置冲突”  
支持自动方式备份 1、只能把主机的配置同步到备机  
2、冲突的配置无法同步,引用这些冲突配置的其他配置也无法同步  
支持实时备份 实时备份的触发时间是在web页面上进行了增加、修改及删除操作  
支持批量备份 批量备份的触发时机是系统重启配置恢复  
设备管理 接口管理 物理接口:接口类型、MTU、TCP MSS、IP配置、VID等配置不能同步
逻辑接口:Dial口、二三层聚合口、LoopBack口、Tunnel口、VT口、VLAN口的创建和删除操作可同步
接口加入和退出安全域可同步
安全域 创建、修改和删除
虚拟设备 1、创建和删除虚拟设备
2、修改虚拟设备的会话数
3、接口加入非root虚拟设备
4、vlan划分到不同的虚拟设备
服务管理 可以同步telnet、ssh、ftp、http等服务启动及停止同步,目前不支持https状态的同步
资源管理 地址 IP地址对象、IP地址组对象、MAC地址对象、MAC地址组对象的创建、修改和删除
服务 自定义服务和服务器对象的创建、修改和删除
时间段 时间段对象的创建和删除
网络管理 VLAN 1、创建、修改和删除
2、修改VLAN成员端口配置不能同步
主机业务流量统计 创建、修改和删除
防火墙 安全策略 1、域间策略的创建、修改和删除
2、域间策略组的创建、修改和删除
3、域间策略同步信息中只包含了安全域的ID信息,无安全域名信息,所以主设备上的域间策略会同步到备份设备,主要备份设备存在相应的安全域ID
NAT 1、动态地址转换(地址池、地址转换关联)的创建、修改和删除
2、静态地址转换(静态地址映射和接口静态转换)的创建、修改和删除
3、内部服务器(nat server和DNS-MAP)的的创建、修改和删除
ALG 打开或关闭某项alg功能的同步
ACL 支持acl配置增加、修改及删除同步,包括basic、advanced和ethernet frame header类型的acl
会话管理 1、启用或关闭单向流检测
2、虚拟分片重组的打开、关闭与修改
3、aspf的打开、关闭与修改
4、会话统计设置的修改
攻击防范 黑名单 创建、修改和删除
报文异常检测 报文异常检测项的修改
流量异常检测 1、ICMP Flood、TCP Flood、UDP Flood和DNS Flood的创建、修改和删除
2、连接数限制的打开、关闭与修改
3、扫描攻击的打开、关闭与修改
URPF检查 URPF功能的打开、关闭与修改
TCP Proxy 1、单双向设置、安全区域配置
2、受保护IP的创建与删除
应用控制 内容过滤 1、过滤条目(关键字、URL主机名、文件名、邮件地址、URL参数、JAVA、ActiveX)的创建、修改与删除
2、过滤策略的创建、修改与删除
3、策略模板的创建、修改与删除
VPN IKE 1、全局设置(IKE本端名称和Keepalive)的设置
2、DPD的创建、修改与删除
3、对等体和安全提议的创建、修改与删除
IPSEC 1、接口对策略的引用与取消
2、安全提议的创建、修改与删除
3、安全模板的创建、修改与删除
4、安全策略的创建、修改与删除
高可靠性 使能会话双机热备功能  
使能IPSEC双机热备功能  
作为配置同步的主设备 自动同步更新配置
日志管理 Syslog日志 1、修改日志缓冲区的大小
2、设置日志主机的IPV4/IPV6地址
Userlog日志 版本、报文源IP地址、日志主机IPV4/IPV6地址配置
会话日志 1、日志输出策略的创建、修改与删除
2、全局设置(时间、流量阈值、日志创建条件)
命令行配置同步 不支持


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-11-04对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作