配置顺序错误导致配置命令自动备份失败

发布时间:  2014-09-20 浏览次数:  75 下载次数:  0
问题描述
在配置防火墙双机热备时,在主用防火墙上配置了子接口,并将接口加入了Trust域。备用防火墙上也配置了子接口,但备用防火墙没有同步将子接口加入Trust域。
处理过程
步骤 1 检查双机热备配置,配置命令自动备份功能处于启用状态。
步骤 2 检查主用防火墙和备用防火墙的日志,确认管理员的配置步骤。
1. 在主用防火墙上,新建子接口GigabitEthernet1/0/2.5。
2. 在主用防火墙上,将子接口GigabitEthernet1/0/2.5加入Trust域。
3. 在备用防火墙上,新建子接口GigabitEthernet1/0/2.5。
防火墙可以自动备份域配置,但是不能自动备份接口配置。按照管理员的配置顺序,在主用防火墙上将子接口加入域的时候,备用防火墙上还未创建子接口。备用防火墙不能将一个不存在的子接口加入域,命令备份失败。
步骤 3 在主用防火墙的Trust域下删除子接口,再重新添加。
根因
  •  关闭了配置命令自动备份功能。
  •  防火墙双机热备的备份机制导致配置命令未备份。
建议与总结
防火墙不能自动备份接口配置命令,必须在两台防火墙上分别配置。如果要利用配置命令自动备份功能,必须注意配置的顺序。

END