备用防火墙上存在冗余配置导致配置命令自动备份失败

发布时间:  2014-09-20 浏览次数:  96 下载次数:  0
问题描述
两台防火墙双机热备,管理员在主用防火墙上将接口GigabitEthernet1/0/2加入Trust域,该配置未自动同步到备用防火墙上。
处理过程
步骤 1 检查双机热备配置,配置命令自动备份功能处于启用状态。
步骤 2 在主用防火墙上创建一个临时ACL,备用防火墙能够正常同步该配置,证明命令自动备份功能正常。
步骤 3 检查备用防火墙的配置。在备用防火墙上,接口GigabitEthernet1/0/2已经被加入了DMZ域。
步骤 4 在主用防火墙上,取消配置命令的自动备份功能。
步骤 5 在备用防火墙上,将接口GigabitEthernet1/0/2从DMZ域删除,加入Trust域。
步骤 6 在主用防火墙上,启用配置命令的自动备份功能。
根因
  •  关闭了配置命令自动备份功能。
  •  防火墙双机热备的备份机制导致配置命令未备份。
建议与总结
缺省情况下,主用防火墙的区域、ACL、攻击防范等配置命令能够自动备份到备用防火墙。如果在启用双机热备前,备用防火墙上存在相应的冗余配置,主用防火墙上的配置同步到备用防火墙时出现冲突,自动备份失败。

END