双机热备份配置

双机热备份配置为了实现secpath防火墙状态切换时，关键配置命令和会话状态信息得到及时、良好的备份，需要在配置 完成vrrp管理组的基础上，进行如下双机热备份配置。路由模式下的双机热备份的配置包括：启动双机热备份功能配置hrp抢占功能启动自动备份配置手工批量备份配置备份会话表的通道接口混合模式下的双机热备与透明模式下的配置相同，不再赘述。2.2.1 启动双机热备份当启动hrp双机热备份功能后，如果 master防火墙发生故障，导致 vrrp管理组状态发生改变，v rrp管理组上报该状态到 hrp模块，由hrp模块裁决当前是否完成配置命令和会话状态信息的同步备份， 如果完成则引起vrrp管理组发生抢占，并进而引起vrrp备份组抢占，从而实现backup防火墙平滑地接替 工作。启动该功能后，才允许配置自动或手工备份命令；关闭该功能后，禁止双机热备份功能，但不影响 vrrp备份组的加入或退出。请在系统视图下进行下列配置。表1启动双机热备粉操作命嬖启动MEF双机期备储/7V 57/*Fp禁止EIP双机热备份J卜飞 enable缺省情况下，未启动 hrp双机热备份。目前，secpath防火墙上仅支持双机热备份，不支持多机热备份功能。即启动 hrp双机热备份功能 后，同一 vrrp备份组中仅允许加入两台secpath防火墙设备。在使能 hrp 功能以前，要保证主备防火墙接口配置的一致性，包括：接口的位置要一致，接口数目要一致；接口上与热备份有关的配置要一致，即对应插槽上的接口或子接口上配置的 vrrp 一致，且必须加入到同一个vrrp 管理组；接口需要加入到相同的域，即对应插槽上的接口 / 子接口必须加入到相同的域。2.2.2 启动自动备份自动备份包括：自动实时备份、自动批量备份。1. 配置命令的备份自动批量备份是指： 当配置从设备接替工作或重新启动时， 由配置主设备将所有配置命令批量备份到配置从设备，配置从设备执行仅需要双机备份的配置命令，从而实现主/ 备防火墙之间的配置同步。自动实时备份在自动批量备份后进行。 在 secpath 防火墙运行过程中， 当配置主设备识别到启动双机热备份的命令时，配置主设备自动将配置命令备份到配置从设备，从而配置从设备运行这些配置命令。在配置主设备、 配置从设备都正常工作的情况下， 如果启动自动实时备份功能， 则在配置主设备上每输入一条需要双机备份的命令时，此配置命令将被传送给到配置从设备并执行；如果在配置主设备上输入不需要双机备份的命令，则该命令仅在配置主设备上执行，不会被传送到配置从设备。对于在配置从设备上执行的命令，不会被传送到配置主设备。当配置从设备未工作或工作异常时，自动备份无法进行。2. 连接状态的备份自动批量备份是指： 当 backup 防火墙接替工作或重新启动时， 由 master 防火墙将所有连接状态信息备份到 backup 防火墙，并由 backup 防火墙进行状态处理。自动实时备份在自动批量备份后进行。在secpath 防火墙运行过程中，当 master 防火墙上产生了需要备份的连接状态信息时， master 防火墙自动将连接状态信息备份到 backup 防火墙，并由 backup 防火 墙进行状态处理。请在系统视图下进行下列配置。操作启动自动备份hr, ；肛。一工口(： | caimecti Qn_5tatu5 1禁止自动备份undo llrp &TLt coni g： | roime cti oust atws 缺省情况下，设备刚启动时进行自动批量备份，批量备份结束后进行自动实时备份。只能在配置主设备上使用 hrp auto-sync 命令，不能在配置从设备上使用。3. 2.3 配置手工批量备份1 .配置命令的备份手工批量备份是指：当配置主设备、配置从设备都正常工作时，且配置主设备上启动手工批量同步备份功能，则配置主设备将需要双机备份的配置命令批量发送到配置从设备，从而让配置从设备执行这些 配置命令。当配置从设备未工作或工作异常时，手工批量备份无法进行。2 .连接状态的备份手工批量备份是指：当 master防火墙、backup防火墙都正常工作时，且 master防火墙上启动手 工批量同步备份功能，则 master防火墙将需要双机备份的连接状态信息批量发送到backup防火墙，并由backup防火墙进行状态更新。当 backup防火墙未工作或工作异常时，手工批量备份无法进行。请在用户视图下进行下列配置。懒作启动手动批量备份brp wec config | connecti on-status 禁止手动批量密情nn(l Irrp camfi c | roiuiecti on-st&tns 缺省情况下，未启动手动批量备份功能。手工批量同步过程与自动实时备份开关无关，自动实时备份开关的状态不会影响手工批量同步过 程。采用手动批量备份方式，undo和reset命令将无法得到备份。3 .2.4配置备份会话表的通道接口secpath f1800-a 的hrp需要配置备份会话表的接口，该接口必须是高速主接口，最多可以配置24个（整机最多24个高速主接口），接口还需要配置vrrp ,加入vgmp组，才能生效。请在系统视图下进行下列配置。表2T配三务梆会诏离出庭这撮口搽作命令 ,配置备份会话表的接口brp 1 in r jJif erf8Fe-(jjre jjitej/sFe to Bunker )取消备份会话夜的接口undiD krp inter face jute_r_fae ter/a nttisSer Welcome ToDownload !欢迎您的下载，资料仅供参考！