下一代安全防護(hù)平臺設(shè)備 HA 功能可實(shí)現(xiàn)配置的手動同步、自動同步,當(dāng)配置完一臺設(shè)備后,用戶可以把本設(shè)備上的配置同步到另一臺設(shè)備上,既減少了用戶配置的工作量,又保證了兩臺設(shè)備配置相同。
?
配置步驟:
進(jìn)入系統(tǒng)>高可用性>配置同步,進(jìn)入配置同步界面
?
本地地址:配置接收的本地地址,設(shè)備會在該地址上監(jiān)聽,用于接收配置。
對端地址:配置發(fā)送的對端地址,設(shè)備會往該地址發(fā)送本地配置。
實(shí)時檢測同步狀態(tài):啟用后,設(shè)備定時探測對端配置和本地配置是否相同。
默認(rèn)的探測間隔為 1 分鐘。
自動同步:啟用后,配置會自動同步到對端
點(diǎn)擊確定。
?
提示:
- 本地和對端地址可以和 HA 通信地址相同,不能指定為接口的浮動 IP。
- 指定本地和對端地址后,可以在 HA 監(jiān)控頁面進(jìn)行手動同步配置。
- 啟用實(shí)時監(jiān)測同步狀態(tài)后,可以在 HA 監(jiān)控頁面查看檢測結(jié)果。
- 兩臺設(shè)備中,只要有一臺啟用實(shí)時監(jiān)測即可。
- 配置同步功能,不會同步 HA 本身的配置,動態(tài)路由,CA證書,VRRP,以及網(wǎng)絡(luò)配置?接口、網(wǎng)絡(luò)配置?設(shè)備 IP 相關(guān)的配置。
?
差異配置導(dǎo)出
HA 兩端設(shè)備先分別點(diǎn)擊系統(tǒng)>>高可用性>>監(jiān)控頁面下的“檢測配置”按鈕,當(dāng)兩端 HA 配置不同時,會在系統(tǒng)>>高可用性>>監(jiān)控頁面的系統(tǒng)配置顯示欄后面會出現(xiàn)一個差異配置導(dǎo)出按鈕,點(diǎn)擊導(dǎo)出按鈕即可導(dǎo)出兩端設(shè)備的 HA差異文件。
?
?
