TSM防火墙双机环境下SACG与SC服务器联动不成功

发布时间:  2012-12-05 浏览次数:  78 下载次数:  0
问题描述
某公司网络部署TSM服务器组,TSM使用硬件SACG接入控制方式,同时以双机热备方式部署USG。配置完成后,SACG与TSM控制器无法联动。 
告警信息
SC与SACG通信不成功
处理过程
防火墙双机环境下,在TSM控制器中添加SACG时需要使用防火墙的实地址分两次添加,而不能使用防火墙上的VRRP虚地址来添加。主用IP配置为备份组中master的地址,备用IP为slave的地址。
根因
建议与总结
为了提高可靠性,实际网络部署中经常用到双机热备份。这时就会遇到实地址与虚地址的问题,要根据实际情况解决。此例中采用了实地址,而有些案例中(如静态路由的配置)会采用虚拟IP地址。

END