天融信防火墙双机热备配置说明
一、防火墙的接口设置:
ifconfig 'eth0' 10.1.3.4 255.255.255.0 内网接口//接内网交换机
ifconfig 'eth4' 211.141.203.74 255.255.255.0 外网接口口//上接F5
ifconfig 'eth5' 211.141.203.76 255.255.255.240 服务器区//接服务器区交换机
ifconfig 'eth6' 192.168.1.250 255.255.255.0 防火墙同步接口//主备防火墙间同步接口互连
二、按需配置好主防火墙
三、配置双击热备过程:
1、配置主防火墙的双机设置,并使之处于工作状态:
system -n 'work' //给主防火墙取名为work
system -i 0 //配置主防火墙的设备号为0
system -h backup working 3 //配置主防火墙为双机热备方式并处于工作状态
system ssp on //在主防火墙上打开状态同步协议
2、在从防火墙上清空所有配置:
restore config //恢复防火墙出厂默认值
ifconfig eth6 off //清空防火墙所有接口地址(默认出厂只有eth6有地址)
3、配置从防火墙的双机设置,并使之处于备用状态:
system -n 'standby' //给从防火墙取名为standby
system -i 1 //配置从防火墙的设备号为1
system -h backup standby 3 //配置从防火墙为双机热备方式并处于备用状态
system ssp on //在从防火墙上打开状态同步协议
4、把主防火墙和从防火墙的所有接口按照要求接到相应的设备
5、在主防火墙执行同步命令,将主防火墙的所有配置同步到从防火墙上:writep //同步命令
