Print

V5防火墙双机热备WEB配置可以同步的内容

2019-11-04 发表

问题描述

V5防火墙双机热备WEB配置可以同步的内容

解决方法


V5防火墙双机热备WEB配置可以同步的内容(命令行配置不支持同步):
双机配置同步 支持主备版本检查 只有主备版本完全一致才能进行同步  
支持主备模式同步 配置同步中必须设置一主一备设备  
维持双机同步状态信息 通过心跳报文维持主备设备之间的同步状态,包括“静默”、“自动同步配置”及“配置冲突”  
支持自动方式备份 1、只能把主机的配置同步到备机  
2、冲突的配置无法同步,引用这些冲突配置的其他配置也无法同步  
支持实时备份 实时备份的触发时间是在web页面上进行了增加、修改及删除操作  
支持批量备份 批量备份的触发时机是系统重启配置恢复  
设备管理 接口管理 物理接口:接口类型、MTU、TCP MSS、IP配置、VID等配置不能同步
逻辑接口:Dial口、二三层聚合口、LoopBack口、Tunnel口、VT口、VLAN口的创建和删除操作可同步
接口加入和退出安全域可同步
安全域 创建、修改和删除
虚拟设备 1、创建和删除虚拟设备
2、修改虚拟设备的会话数
3、接口加入非root虚拟设备
4、vlan划分到不同的虚拟设备
服务管理 可以同步telnet、ssh、ftp、http等服务启动及停止同步,目前不支持https状态的同步
资源管理 地址 IP地址对象、IP地址组对象、MAC地址对象、MAC地址组对象的创建、修改和删除
服务 自定义服务和服务器对象的创建、修改和删除
时间段 时间段对象的创建和删除
网络管理 VLAN 1、创建、修改和删除
2、修改VLAN成员端口配置不能同步
主机业务流量统计 创建、修改和删除
防火墙 安全策略 1、域间策略的创建、修改和删除
2、域间策略组的创建、修改和删除
3、域间策略同步信息中只包含了安全域的ID信息,无安全域名信息,所以主设备上的域间策略会同步到备份设备,主要备份设备存在相应的安全域ID
NAT 1、动态地址转换(地址池、地址转换关联)的创建、修改和删除
2、静态地址转换(静态地址映射和接口静态转换)的创建、修改和删除
3、内部服务器(nat server和DNS-MAP)的的创建、修改和删除
ALG 打开或关闭某项alg功能的同步
ACL 支持acl配置增加、修改及删除同步,包括basic、advanced和ethernet frame header类型的acl
会话管理 1、启用或关闭单向流检测
2、虚拟分片重组的打开、关闭与修改
3、aspf的打开、关闭与修改
4、会话统计设置的修改
攻击防范 黑名单 创建、修改和删除
报文异常检测 报文异常检测项的修改
流量异常检测 1、ICMP Flood、TCP Flood、UDP Flood和DNS Flood的创建、修改和删除
2、连接数限制的打开、关闭与修改
3、扫描攻击的打开、关闭与修改
URPF检查 URPF功能的打开、关闭与修改
TCP Proxy 1、单双向设置、安全区域配置
2、受保护IP的创建与删除
应用控制 内容过滤 1、过滤条目(关键字、URL主机名、文件名、邮件地址、URL参数、JAVA、ActiveX)的创建、修改与删除
2、过滤策略的创建、修改与删除
3、策略模板的创建、修改与删除
VPN IKE 1、全局设置(IKE本端名称和Keepalive)的设置
2、DPD的创建、修改与删除
3、对等体和安全提议的创建、修改与删除
IPSEC 1、接口对策略的引用与取消
2、安全提议的创建、修改与删除
3、安全模板的创建、修改与删除
4、安全策略的创建、修改与删除
高可靠性 使能会话双机热备功能  
使能IPSEC双机热备功能  
作为配置同步的主设备 自动同步更新配置
日志管理 Syslog日志 1、修改日志缓冲区的大小
2、设置日志主机的IPV4/IPV6地址
Userlog日志 版本、报文源IP地址、日志主机IPV4/IPV6地址配置
会话日志 1、日志输出策略的创建、修改与删除
2、全局设置(时间、流量阈值、日志创建条件)
命令行配置同步 不支持