FAQ-USG产品双机热备常见问题

发布时间:  2014-11-06 浏览次数:  149 下载次数:  0
问题描述
Q1:防火墙备机为什么不能配置命令?

Q2:防火墙双机热备组网是否需要配置心跳口?

Q3:防火墙在什么情况下,上下行业务接口可以配置VRRP?

Q4:防火墙什么情况下需要配置hrp track?

Q5:什么时候需要开启会话快速备份功能?

Q6:防火墙双机热备配置完成后主备关系建立不起来的原因?

Q7:防火墙主备状态错误,两台设备显示双主状态的原因?
解决方案
R1:防火墙主备关系建立成功之后,可以备份的命令不能在备机上手动配置,只能通过在主机上配置命令后同步执行到备机。如果需要在备机上手动配置这类命令,则需要先执行undo hrp auto-sync config,取消配置的自动备份功能后,再进行备机配置。

R2:双机热备组网时,主备USG之间有许多重要的数据信息在相互的同步备份,这部分数据随着业务量的增加而增加,所以建议使用GE口做心跳口,不使用FE做心跳口。另外,由于有部分交换机等二层设备对VRRP报文处理能力有限,所以在配置USG的心跳口时,需要使用专门的GE接口作为心跳口,并且要直连,中间不能有交换机等二层设备

R3:只有当USG的业务接口工作在三层,且连接交换机时,可以配置VRRP备份组。

R4:以下情况时需要配置hrp track功能:
          当USG的业务接口工作在三层,且连接路由器时,需要在业务接口上配置hrp track。
          当USG的业务接口工作在二层,且连接路由器时,需要在业务接口加入的VLAN上配置hrp track。
          当USG的业务接口工作在二层,且连接交换机时,需要在业务接口加入的VLAN上配置hrp track。

R5:当报文来回路径可能会不一致时,需要开启会话快速备份功能,通常负载分担组网的时候需要开启。

R6:可能原因有以下几个:
         没有指定心跳口。
         心跳口没有配置IP地址。
         设备的接口都没有加入VGMP管理组,导致设备不能识别哪个是Master,哪个是Slave。

R7:可能原因有以下几个:
          两台设备的心跳口不通。
          配置错误,两台设备的接口都加入到状态为Master或Slave的VGMP管理组。

END