FW做ha后无法同步路由配置
问题描述:
问题:两台防火墙F1000-AI-60做了HA之后,主墙上的路由,无法同步到备墙上。咨询400说是正常的。
想确定一下,哪些配置可以同步过去,哪些配置不可以同步过去?为什么路由不能同步?
组网及组网描述:
RBM么 路由不会同步的
目前HA支持配置信息同步的业务模块如下:
· 资源类:VPN实例、ACL(acl copy命令不支持同步)、对象组、时间段、安全域、会话管理、APR、AAA(local-user和local-guest等有关本地用户和本地来宾用户的命令不支持同步)。
· NQA:支持同步如下配置命令:
¡ 系统视图下的nqa agent enable命令。
¡ NQA模板视图下,除了destination ipv6、destination ip、next-hop ip、next-hop ipv6、proxy-url、source ip、source ipv6、source port、url命令外的其它命令。
· DPI相关模块:应用层检测引擎、IPS、URL过滤、数据过滤、文件过滤、防病毒、数据分析中心、WAF。
· 策略类:安全策略、ASPF、攻击检测与防范(blacklist ip命令不支持同步)、连接数限制、NAT、AFT、负载均衡、带宽管理、应用审计与管理、共享上网管理、代理策略。
· 日志类:快速日志输出(customlog host source命令不支持同步)、Flow日志(userlog flow export source-ip命令不支持同步)。
· VPN类:SSL VPN。
· 其他类:VLAN。
6小时前回答暂无
HA支持同步的手册有这样写
https://www.h3c.com/cn/d_
6小时前回答暂无
可以同步的配置以及表项如下:
暂无
你正在内容来源:知了社区,FW做ha后无法同步路由配置
