透明防火墙能做failover吗?
在现有网络架构上添加 防火墙,在10.10.10.252和10.10.10.251到核心的 10.10.10.254和10.10.10.253 之间架设防火墙让.252 .253 下面的接入层网络 192.168.1.0 /24 只能访问web。问题一:所以是做透明防火墙比较方便,不会对现有网络结构进行更改,对吗?还是使用路由防火墙,比较好?
问题二:透明防火墙能做Failover吗?只做active-standby就好,不用双活,能实现吗?两个防火墙的0/0 必须是在同一个网段,然后0/1也是要在同一个网段吗?但是做了透明防火墙之后,端口只有BVI IP,那要怎么实现呢(我的Failover知识有限。。。能麻烦能详细一点或则有配置实例、配置文档也可以)
感谢大腿!{:6_270:}
支持failover,请看第九条。
Failover的需求:
(1)相同的硬件型号
(2)相同的接口类型和数量
(3)相同的SSM模块
(4)相同的内存大小
(5)相同的主要版本
(6)相同的license
(7)支持AS failover的授权
(8)相同的运行模式(transparent/routed , Multiple/Single)(9.1以后支持混合模式)
页:
[1]