双机热备配置检查Checklist
汇总了双机热备配置检查的项目,并给出了检查方法。表双机热备配置检查Checklist序号是否必选检查项检查方法检查结果
通用项目
1必选主用防火墙和备用防火墙的产品型号、软件、补丁版本一致。<sysname> display version<sysname> display patch-information□通过□不通过
2必选主用防火墙和备用防火墙的接口卡类型和安装位置一致。<sysname> display device□通过□不通过
3必选主用防火墙和备用防火墙使用相同的业务接口。<sysname> display hrp state verbose□通过□不通过
4必选主用防火墙和备用防火墙使用相同的心跳口。<sysname> display hrp interface□通过□不通过
4.a可选如果采用Eth-Trunk作为备份通道,主用防火墙和备用防火墙的Eth-Trunk成员接口相同。<sysname> display eth-trunktrunk-id□通过□不通过
4.b可选如果使用业务通道作为备份通道,必须在指定心跳口的同时指定对端心跳口的IP地址。<sysname> display current-configuration | include hrp interface□通过□不通过
5必选主用防火墙和备用防火墙的接口加入到相同的安全区域。<sysname> display zone□通过□不通过
6可选主用防火墙和备用防火墙的业务接口加入相同的VRRP备份组、共享一个虚拟IP地址。<sysname> display vrrp interfaceinterface-type interface-number□通过□不通过
7可选主用防火墙和备用防火墙的业务接口加入不同的VRRP备份组。<sysname> display hrp state verbose□通过□不通过
8可选如果报文的来回路径不一致,必须启用会话快速备份功能。<sysname> display current-configuration | include hrp mirror□通过□不通过
业务接口工作在二层
9必选上下行业务接口加入到同一个VLAN中。<sysname> display port vlan [ interface-type interface-number ]□通过□不通过
10必选使用HRP直接监控业务接口的状态。<sysname> display hrp state verbose□通过□不通过
业务接口工作在三层
11必选主用防火墙和备用防火墙的接口已经配置IP地址。<sysname> display ip interface brief□通过□不通过
12可选如果防火墙上下行接口连接交换机,防火墙的上下行设备将VRRP备份组的虚拟IP地址作为自己的下一跳地址。检查防火墙的上下行设备的静态路由配置。□通过□不通过
13可选如果防火墙上下行接口连接路由器,防火墙运行OSPF协议,且OSPF区域不包括心跳口。<sysname> display ospf [ process-id ] brief□通过□不通过
14可选如果防火墙上下行接口连接路由器,且工作在主备备份方式,必须根据双机热备的状态调整路由的COST值。<sysname> display current-configuration | include ospf-cost□通过□不通过
负载分担方式
15必选启用会话快速备份功能。<sysname> display current-configuration | include hrp mirror□通过□不通过
16可选指定NAT地址池的端口范围。<sysname> display current-configuration | include hrp nat□通过□不通过
页:
[1]