USG9300做双机时nat配置注意事项

发布时间:  2012-07-18 浏览次数:  96 下载次数:  0
问题描述
USG9300在做双机时,nat配置有哪些注意事项
告警信息
处理过程
根因

有和中低端防火墙一样的配置注意,也有一些特别注意。

同样注意有:

1、双机nat地址池如果和接口IP在同一网段,则需要绑定NAT地址池与VRRP组ID。

    原因为避免上下行设备需要请求NAT地址池的ARP时,两台USG9300都会回应ARP报文,从而造成冲突,影响正常业务的运行。

2、双机nat地址池如果不和接口IP在同一网段,不需要做特殊操作

特别注意有:

3、双机负载分担模式下,为避免出现NAT地址池的端口冲突问题,需要在一台USG9300上配置hrp nat ports-segment primary命令,另外一台USG9300上配置hrp nat ports-segment secondary命令。

建议与总结
USG9300双机负载分担模式下,需特别注意配置,hrp nat ports-segment primary、hrp nat ports-segment secondary命令。

END