防火墙热备份(HA)
防火墙HA原理:
两个防火墙之间通过心跳线连接.
心跳线的作用:
- 检测对方
- 同步数据
在设置完主备防火墙之后,备份防火墙除了心跳线端口之外,其他所有端口都处于down状态.
②端口可以追踪防火墙1的其他端口,当其他端口出现故障时,通过心跳线告知备份防火墙自己出现故障,防火墙2则立即成为主防火墙.同时,防火墙1通过心跳线将自己的静态数据(配置信息…)和动态数据(会话维持状态…)同步到防火墙2.
两个防火墙除了心跳线端口IP不一样之外,其余所有配置都相同.
备份防火墙是不工作的,内网是感知不到的.
配置
主防火墙
备份防火墙
将主防火墙配置全部完成之后,在"高可用性"点击"本机同步到对端",即可将配置全部同步到备份防火墙.