USG2000 VxR5版本双机热备与R3版本的差异

发布时间:  2012-07-18 浏览次数:  109 下载次数:  0
问题描述
USG2000/5100分为路由器和防火墙两种形态。在VxR5版本上,对于VRRP的支持也有了新的特性。
告警信息
处理过程

1.VxR5版本中,可以支持单独配置VRRP而不需要与HRP配合。

在防火墙的体系中,因为需要命中会话状态,双机热备必须开启HRP协议,且只能支持两台设备热备。

而在VxR5版本中,可以通过关闭链路状态检测,并使用命令vrrp mode,来开启vrrp独立运行模式。此时不需要配置HRP,如果之前配置了HRP的命令,也需要删除。在这种环境下,可以多机(>2)备份,并且可以与其他友商设备联动支持VRRP热备。

2.当关闭链路状态检测后,无法使用UTM和基于来回路径需要一致的攻击防范(TCP代理和全连接状态检测)

根因
路由器的应用环境和防火墙的应用环境区别,导致了新的特性产生。
建议与总结
这是在不同的应用环境下的产物,当作为路由器的时候,弱化防火墙的功能,体现差异性。在配置的时候,需要注意使用环境。

END