FAQ-为什么在主防火墙需要配置较长的抢占延时,而备防火墙上可以配置很短的抢占延时

发布时间:  2015-12-26 浏览次数:  97 下载次数:  0
问题描述
问题
为什么在主防火墙需要配置较长的抢占延时,而备防火墙上可以配置很短的抢占延时?
解决方案
回答
抢占操作总是只有在故障恢复或者主防火墙重启完成后才会启动。如果主防火墙在重新启动后,由于优先级比备防火墙高,此时会启动抢占操作。如果设置的抢占延时时间太短,则主防火墙在短时间内会切换成主设备,但原来的主防火墙上的会话表项可能还没有完全备份过来,导致主防火墙上会话表项不全,此时发生流量切换会导致部分业务中断,因此要求主防火墙上配置较长的抢占延时(至少在16S以上)。而对于备防火墙来说则不存在此问题(因为备防火墙重启后不会启动抢占操作),因此可以设置短的抢占延时。

END