没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业互联网SecPath-防火墙双机热备典型配置.doc

SecPath-防火墙双机热备典型配置.doc

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

73 浏览量 2021-12-23 12:30:29 上传评论收藏 484KB DOC 举报

温馨提示

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

33页

SecPath-防火墙双机热备典型配置.doc

资源推荐

资源详情

资源评论

华为防火墙双机热备.docx

Java 面经手册·小傅哥.pdf

5星 · 资源好评率100%

这是一本以面试题为入口讲解 Java 核心内容的技术书籍，书中内容极力的向你证实代码是对数学逻辑的具体实现。当你仔细阅读书籍时，会发现Java中有大量的数学知识，包括：扰动函数、负载因子、拉链寻址、开放寻址、斐波那契（Fibonacci）散列法还有黄金分割点的使用等等。适合人群 1. 具备一定编程基础，工作1-3年的研发人员 2. 想阅读 Java 核心源码，但总感觉看不懂的 3. 看了太多

解压后拖入浏览器扩展程序使用.zip

5星 · 资源好评率100%

解压后拖入浏览器扩展程序使用

103套PPT模板.zip

4星 · 用户满意度95%

读本科常用的100套PPT模板，里面的模板能应用于答辩、汇报、经验分享，风格各异，可以根据自己的喜欢进行挑选

Beyond Compare 免安装直接使用

5星 · 资源好评率100%

比较工具，用于比较任何文本文件，包括.c文件、.cpp文件、.h文件等，或者比较文件夹；Beyond Compare.zip 解压之后直接可以使用

Postman9.12.2安装包

5星 · 资源好评率100%

Postman_win64-9.12.2安装包；是exe文件，直接下载安装即可。给自己也留个底，有需要的大家可以下载吧，做API测试相当有用

软件需求规格说明书模板(超详细)

4星 · 用户满意度95%

很详细规范的实例软件需求说明书，标准规范，自用参考

notepad++.exe官网下载

4星 · 用户满意度95%

官网进不去着实很烦，找的软件下载网站都是改过了的，上传供收藏使用。

WinRAR 6.01 简体中文版_x64(无广告).exe

5星 · 资源好评率100%

WinRAR 6.01 简体中文版_x64(无广告) 双击即可安装

QT自制精美Ui模板系列（一）桃子风格模板 - 二次开发专用

5星 · 资源好评率100%

本模板为美化QT界面系列中的一个，整体风格为桃子风格（效果预览链接：https://blog.csdn.net/hwc3737/article/details/108377607），搭配美化大部分常用控件，可直接使用。同时自带部分有用系统功能（最小化托盘运行），可在其基础上进行二次开发。需要基于QT Creator进行使用。

python爬虫数据可视化分析大作业.zip

Mars4_5.zip

5星 · 资源好评率100%

MIPS Assembler and Runtime Simulator（MIPS汇编程序和运行时模拟器）

keygen_2032.rar

5星 · 资源好评率100%

KEIL 2032 KEIL 2032 KEIL 2032

个人简历模板

5星 · 资源好评率100%

优质简历模板，目前最前全的模板收藏，需要换工作的小伙伴们可以试试

HslCommunication 7.0.1 免费版本免费使用

4星 · 用户满意度95%

HslCommunication 最后一个免费的版本，功能齐全

java实现rtsp/rtmp转m3u8/flv/hls/mp4等实现web直播和回放

java实现rtsp/rtmp转m3u8/flv/hls/mp4等实现web直播和回放，对海康/大华等硬盘录像兼容，也可以直接对接摄像头

DirectX修复工具(DirectX Repair)修复工具V4.0增强版

5星 · 资源好评率100%

本文件中包含了DirectX修复工具中一些常见问题及其解答，如您存在问题，请首先查看以下解答是否能解决您的问题。 This file includes some frequently asked questions and answers about DirectX Repair. If you have any problems with the programme, please check

RE浏览器 RootExplorer.apk

安卓版本的RE浏览器，直接下载到手机上安装，或者拖拽到安卓模拟器中。

2021最新最全AD封装库3D封装库元件库.zip

4星 · 用户满意度95%

狂神说全部笔记内容.zip

5星 · 资源好评率100%

2020年7月份PDF笔记，从Java基础内容到微服务，分布式相关笔记，docker相关笔记；

八股文免费资源下载.zip

5星 · 资源好评率100%

博客八股文合集，免费

软件工程实验图书管理系统

5星 · 资源好评率100%

本次软件工程实验，我选择的是图书管理系统，数据库采用SQL Server软件，界面实现部分我采用的是Visual Studio C#编写，文件中包含数据库文件、界面实现的代码、实验中各部分的数据流图以及架构图，实验报告和各部分的截图，本实验包含用户的登录以及注册，用户对图书的借阅，预约，还书，公告的查询等，管理员对图书馆的书进行采购，编目，对用户信息的管理，用户借阅记录的管理，公告信息管理等，实验

华为一镜到底主题.rar

4星 · 用户满意度95%

华为一镜到底主题，该资料仅做个人安装使用，无用于任何商业用途，如有侵权请告知删除！

systemverilog绿皮书.pdf

5星 · 资源好评率100%

绿皮书

时序卷积网络（tcn）库文件

5星 · 资源好评率100%

时间序列预测——时序卷积网络中用到的tcn库文件。

cublas64_11.dll cublasLt64_11.dll cusolver64_11.dll

cublas64_11.dll cublasLt64_11.dll cusolver64_11.dll cusparse64_11.dll

- 优选

SecPath防火墙双机热备典型配置举例

关键词：双机热备、主备模式、负载分担模式、数据同步、流量切换

摘要：防火墙设备是所有信息流都必须通过的单一点，一旦故障所有信息流都会中断。保障信

息流不中断至关重要，这就需要解决防火墙设备单点故障问题。双机热备技术可以保

障即使在防火墙设备故障的情况下，信息流仍然不中断。本文将介绍双机热备的概

念、工作模式及典型应用等。

缩略语：

缩略语

英文全名

中文解释

ALG

Application Level Gateway

应用层网关

ASPF

Application Specific Packet Filter

基于应用层的包过滤

NAT

Network Address Translator

网络地址转换

VRRP

Virtual Router Redundancy Protocol

虚拟路由冗余协议

OSPF

Open Shortest Path First

开放最短路径优先

.. -

. . word.zl-

1 特性简介3

1.1 双机热备的工作机制3

2 特性使用指南4

2.1 使用场合4

2.2 配置指南4

2.2.1 双机热备组网应用配置指南4

2.2.2 双机热备应用涉及的配置4

2.3 考前须知4

3 支持的设备和版本5

3.1 设备版本5

3.2 支持的设备5

3.3 配置保存5

4 配置举例6

4.1 典型组网6

4.2 设备根本配置9

4.2.1 其他共同配置：9

4.3 双机热备业务典型配置举例9

4.3.1 透明模式＋主备模式9

4.3.2 透明模式＋负载分担模式14

4.3.3 路由模式＋主备模式17

4.3.4 路由模式＋负载分担模式19

4.3.5 路由模式＋主备模式＋支持非对称路径21

4.3.6 路由模式＋负载分担模式＋支持非对称路径28

4.3.7 动态路由模式组网33

5 相关资料33

.. -

. . word.zl-

1 特性简介

双机热备在链路切换前，对会话信息进展主备同步；在设备故障后能将流量切换到其他

备份设备，由备份设备继续处理业务，从而保证了当前的会话不被中断。secpath防火墙具有

多样化的组网方式，双机的组网应用也会很多种，本文试举几种双机热备的典型应用。

1.1 双机热备的工作机制

互为备份的两台防火墙只负责会话信息备份，保证流量切换后会话连接不中断。而流

量的切换那么依靠传统备份技术〔如VRRP、动态路由〕来实现，应用灵活，能适应各种组网

环境。另外需要使用专有的备份链路口进展会话信息的备份，该备份链路口不作数据转发，

从而保障了备份的高可靠性及高性能。

A. 在命令行下无法配置双机热备，只能在WEB页面上配置；

WEB配置页面：

B. 必须配置心跳口，心跳口也须在WEB页面上配置，指定一个物理口后保存，重启，

心跳口开场工作，心跳口在命令行和WEB页面下的接口管理中都不可见，但是双机

热备配置页面下可见。

C. 没有主备设备之分，工作中的设备称为主用设备比拟适宜些，两台防火墙的会话信

息相互备份，主用设备上产生的会话会自动通过心跳口备份到备用设备上，目前只

有稳态的会话才会进展备份；

D. 主要有两种模式的组网：静态路由模式和动态路由模式，静态路由模式组网依赖于

VRRP，当一台设备Down机后，Vrrp的主备状态发生切换，工作的防火墙随之切

换；动态路由模式依赖于动态路由协议，由于动态路由协议进展路由学习比VRRP

.. -

. . word.zl-

切换慢，所以路由模式的双机热备主用设备切换时间较长；在这两种组网的根底上

又可以配置为双主用模式、主备用模式；

E. 目前版本仅支持对称路径的双机热备份，即报文来回都要通过同一台防火墙；假设

出报文从A出，回来的报文从B返回的话，称为非对称路径，在以后的版本将支持非

对称的报文转发。

2 特性使用指南

2.1 使用场合

Secpath防火墙作为外网的接入点，当设备出现故障便会导致外网之间的网络业务的全部

中断。在这种关键业务点上如果只使用一台设备的话，无论其可靠性多高，系统都必然要承

受因单点故障而导致网络中断的风险。双机热备解决方案能够很好的解决这个问题。

2.2 配置指南

2.2.1 双机热备组网应用配置指南

双机热备典型组网应用包括以下容：

 透明模式＋主备模式

 透明模式＋负载分担模式

 路由模式＋主备模式

 路由模式＋负载分担模式

 路由模式＋主备模式＋支持非对称路径

 路由模式＋负载分担模式＋支持非对称路径

2.2.2 双机热备应用涉及的配置

用户必须在Web设置双机热备功能，命令行无法配置。

2.3 考前须知

双机热备关于Web配置根据具体实例再作说明。

.. -

. . word.zl-

3 支持的设备和版本

3.1 设备版本

[f5000a-1]_dis ver

H3C ware Platform Software

ware Software, Version 5.20, Beta 3203

ware Platform Software Version WAREV500R002B62D001

H3C SecPath F5000-A5 Software Version V300R002B01D012

piled Oct 31 2008 14:56:27, RELEASE SOFTWARE

H3C SecPath F5000-A5 uptime is 0 week, 0 day, 0 hour, 51 minutes

CPU type: RMI XLR732 1000MHz CPU

2048M bytes DDR2 SDRAM Memory

4M bytes Flash Memory

MPUA PCB Version:Ver.A

SWBA PCB Version:Ver.A

MPUA Basic Logic Version:133.0

MPUA Extend Logic Version:133.0

SWBA Logic Version:132.0

MPUA LX30T FPGA Version: 3.08

Basic BootWare Version: 1.02

Extend BootWare Version: 1.02

[FIXED PORT] CON (Hardware)Ver.A, (Driver)1.0, (Cpld)133.0

[FIXED PORT] AUX (Hardware)Ver.A, (Driver)1.0, (Cpld)133.0

[FIXED PORT] M-GE0/0 (Hardware)Ver.A, (Driver)1.0, (Cpld)133.0

[SUBCARD 1] NSQ1GT8C40 (Hardware)Ver.A, (Driver)1.0, (Cpld)134.0

[SUBSLOT 2] The SubCard is not present

[SUBSLOT 3] The SubCard is not present

[SUBSLOT 4] The SubCard is not present

3.2 支持的设备

Secpath F5000-A5

3.3 配置保存

每次配置完成后，注意进展配置的保存。

系统管理>配置维护>配置保存，点击<确定>。

剩余32页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

dsmphs52

粉丝: 1
资源: 6万+

下载权益

C知道特权

VIP文章

课程特权

VIP享7折，此内容立减5.97元

开通VIP

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

SecPath-防火墙双机热备典型配置.doc

防火墙双机热备实验.zip

华为防火墙双机热备配置及组网.pdf

防火墙双机热备3.3配置案例.pdf

华为防火墙双机热备.docx

Java 面经手册·小傅哥.pdf

解压后拖入浏览器扩展程序使用.zip

103套PPT模板.zip

Beyond Compare 免安装直接使用

Postman9.12.2安装包

软件需求规格说明书模板(超详细)

notepad++.exe官网下载

WinRAR 6.01 简体中文版_x64(无广告).exe

QT自制精美Ui模板系列（一）桃子风格模板 - 二次开发专用

python爬虫数据可视化分析大作业.zip

Mars4_5.zip

keygen_2032.rar

个人简历模板

HslCommunication 7.0.1 免费版本 免费使用

java实现rtsp/rtmp转m3u8/flv/hls/mp4等实现web直播和回放

DirectX修复工具(DirectX Repair)修复工具V4.0增强版

RE浏览器 RootExplorer.apk

2021最新最全AD封装库3D封装库元件库.zip

狂神说全部笔记内容.zip

八股文免费资源下载.zip

软件工程实验图书管理系统

华为一镜到底主题.rar

systemverilog绿皮书.pdf

时序卷积网络（tcn）库文件

cublas64_11.dll cublasLt64_11.dll cusolver64_11.dll

最新资源

HslCommunication 7.0.1 免费版本免费使用