(完整word版)天融信防火墙双机热备配置说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信防火墙双机热备配置说明
一、防火墙的接口设置:
ifconfig 'eth0' 10.1.3.4 255.255.255.0 内网接口//接内网交换机
ifconfig 'eth4' 211.141.203.74 255.255.255.0 外网接口口//上接F5
ifconfig 'eth5' 211.141.203.76 255.255.255.240 服务器区//接服务器区交换机
ifconfig 'eth6' 192.168.1.250 255.255.255.0 防火墙同步接口//主备防火墙间同步接口互连
二、按需配置好主防火墙
三、配置双击热备过程:
1、配置主防火墙的双机设置,并使之处于工作状态:
system -n 'work' //给主防火墙取名为work
system -i 0 //配置主防火墙的设备号为0
system -h backup working 3 //配置主防火墙为双机热备方式并处于工作状态
system ssp on //在主防火墙上打开状态同步协议
2、在从防火墙上清空所有配置:
restore config //恢复防火墙出厂默认值
ifconfig eth6 off //清空防火墙所有接口地址(默认出厂只有eth6有地址)
3、配置从防火墙的双机设置,并使之处于备用状态:
system -n 'standby' //给从防火墙取名为standby
system -i 1 //配置从防火墙的设备号为1
system -h backup standby 3 //配置从防火墙为双机热备方式并处于备用状态
system ssp on //在从防火墙上打开状态同步协议
4、把主防火墙和从防火墙的所有接口按照要求接到相应的设备
5、在主防火墙执行同步命令,将主防火墙的所有配置同步到从防火墙上:writep //同步命令