USG9100 双机热备与USG5300的不同点

发布时间:  2012-07-17 浏览次数:  56 下载次数:  0
问题描述
USG9100 双机热备与USG5000的不同点有哪些?
告警信息
处理过程

1、不支持firewall composite-hrp permit-backupforward
      USG9100与E8000E保持一致,通过在vlan下配置负载分担的方式来实现允许备转发的功能。即:在主备两台防火墙上的同一个vlan下执行hrp track master和hrp track slave。
       注意:配置时要特别小心,避免引起环路。

2、支持主控板接口作为辅助的心跳口。
      主备防火墙上主控板的报文如果必须经过业务板才能到达对端。流程太长,影响双机热备的稳定性。而且报文乱序影响VRP处理性能。USG9100上增加主控板接口作为辅助的心跳口。主要要来备份主控板上的备份数据。例如:配置命令、主控板上的表项。
       注意:只用主控板上的接口作为心跳口,是无法建立双机热备关系的。

3、不支持transfer-only选项。
      USG9100不支持transfer-only选项。但是可以通过下面的方式实现同样的效果:如果在心跳口上不配置vrrp(或hrp track master/slave),则不影响优先级。配置则影响优先级。

4、可以不配置vrrp备份组
      USG5000上必须配置vrrp备份组。USG9100上不必配置。但是必须在vrrp备份组 和 hrp track master/slave中选择一个。

根因
建议与总结

END