USG5500防火墙双机热备自动备份功能故障

发布时间:  2014-09-11 浏览次数:  306 下载次数:  0
问题描述
 两台防火墙USG5500-1(V200R002C00SPC300)与USG5500-2(V300R001C00SPCa00)通过各自接口G0/0/1互联实现双机热备,组网拓扑如下所示。当两台主备设备配置hrp功能(执行命令hrp enable及hrp interface  GigabitEthernet 0/0/1)后,在主备设备上通过display hrp state可以发现两台设备的hrp状态分别为master和slave。但是当开启hrp auto-sync config自动备份功能时,在备用设备USG5500-2并未同步到主设备USG5500-1的包过滤规则。
告警信息
处理过程
 申请与备用设备一致的软件版本V300R001C00SPCa00后,对主设备USG5500-1进行升级。升级完成后,问题解决。备用设备顺利地同步到了主设备的包过滤规则。
根因
    当主备配置了hrp后,可以看到hrp的邻居关系已经建立,因此排除了数据配置错误的可能,但是自动备份功能并未实现。通过查看主备设备的版本后发现两个设备的版本并不一致,主设备为V200R002C00SPC300,备用设备为V300R001C00SPCa00,因此将问题原因锁定在版本不统一上。
建议与总结
当使用USG5500系列防火墙设备做双机热备时,尽量使用统一的软件版本,否则会导致主备设备自动同步功能失效。

END