天融信防火墙双机热备配置说明

双机热备5753

一、
防火墙
的接口设置：
ifconfig 'eth0' 10.1.3.4 255.255.255.0  内网接口      //接内网交换机
ifconfig 'eth4' 211.141.203.74 255.255.255.0   外网接口口   //上接F5
ifconfig 'eth5' 211.141.203.76 255.255.255.240   
服务器
区   //接服务器区交换机
ifconfig 'eth6' 192.168.1.250 255.255.255.0   防火墙同步接口  //主备防火墙间同步接口互连
二、按需
配置
好主防火墙
三、配置双击
热备
过程：
1、 配置主防火墙的双机设置，并使之处于工作状态：
system -n 'work'   //给主防火墙取名为  work
system -i 0      //配置主防火墙的设备号为 0
system -h backup working 3   //配置主防火墙为双机热备方式并处于工作状态
system ssp on   //在主防火墙上打开状态同步协议
2、 在从防火墙上清空所有配置：
restore config    //恢复防火墙出厂默认值
ifconfig eth6 off    //清空防火墙所有接口地址（默认出厂只有eth6有地址）
3、 配置从防火墙的双机设置，并使之处于备用状态：
system -n 'standby'   //给从防火墙取名为  standby
system -i 1          //配置从防火墙的设备号为 1
system -h backup standby 3     //配置从防火墙为双机热备方式并处于备用状态
system ssp on        //在从防火墙上打开状态同步协议
4、 把主防火墙和从防火墙的所有接口按照要求接到相应的设备
5、 在主防火墙执行同步命令，将主防火墙的所有配置同步到从防火墙上：
writep    //同步命令



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/70914/showart_727855.html