防火墙双机热备功能最大的特点在于提供一条专门的备份通道(也称为心跳线),用于两台防火墙之间协商主备状态,以及备份会话、Server-map表等重要的状态信息和配置信息。成为备用设备的防火墙不会处理业务,只是通过备份通道接收来自主用设备FW1的状态信息以及配置信息。
主备情况下,先配置vrrp,hrp 双机热备状态成功建立后,FW_A的安全策略配置会自动备份到FW_B上。
双机热备状态成功建立后,FW_A的NAT策略配置会自动备份到FW_B上。
模拟器环境中安全策略和nat策略没有同步到 fw_b上,不知道啥情况。配置的hrp auto-sync 没有生效。