设置列表
对齐方式
用户原来网络是其他品牌的两台防火墙做双机热备;采购了两台H3C WAF,以透明双机主备模式部署在防火墙和核心之间。
近期出口防火墙进行了主备切换,根据日志提示是其中一台FW不能PING通外网的网关而产生主备切换,设备接口状态没有出现down的情况。
WAF不能感知到FW已切换,所以造成业务不能访问,请问这种情况如何调整拓来规避这种问题?
(0)
最佳答案
WAF也HA吗?是否有配置track或者静态路由,让防火墙和waf联动起来
(0)
WAF是透明HA,没有路由
WAF是透明HA,没有路由
如果在核心和FW之间跑OSPF,那么WAF就不能做主备了,要做主主。要保证来回路径一致,又要修改COST值。我们想有没有更简便的方式,我们目前考虑在FW和WAF之间用交换机,两台FW和WAF都接在交换机上。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明