De acuerdo

Función Hot Standby en firewalls: Preguntas frecuentes sobre configuraciones segunda parte

178 0 6 0 0

Hola a todos. En esta publicación les compartiré algunas preguntas frecuentes que recibimos con respecto a la función de Activo/En espera o Hot Standby para el caso de configuraciones que se han realizado.

                      

¿Deben estar conectadas directamente las interfaces Heartbeat?

No. Las interfaces de heartbeat se pueden conectar directamente o mediante dispositivos intermedios, como switches o routers. Se recomienda la conexión directa entre las interfaces de heartbeat.

 

¿Se requiere una política de seguridad para permitir paquetes entre la zona local y la zona donde reside la interfaz Heartbeat?

No requerido.

 

¿Se pueden sincronizar automáticamente los cambios de configuración realizados en el dispositivo en espera que se hace cargo de los servicios después de que el dispositivo activo está defectuoso con el dispositivo activo?

 

l  Si solo la interfaz o el enlace del dispositivo activo tiene una falla, el dispositivo integrado no se reinicia ni se apaga, y la interfaz de heartbeat es normal, los cambios de configuración en el dispositivo en espera que se pueden respaldar se sincronizan con el dispositivo activo en tiempo real.

l  Si el dispositivo activo se reinicia o se apaga, las configuraciones se sincronizan automáticamente desde el dispositivo en espera después de que el dispositivo activo se recupera de la falla y se reinicia. Es decir, en este escenario, los cambios de configuración en el dispositivo en espera también se pueden sincronizar con el dispositivo activo. La configuración se puede sincronizar automáticamente después de reiniciar solo después de ejecutar el comando hrp base config enable para habilitar la función correspondiente. Si la función está desactivada, la configuración no se sincroniza automáticamente desde el dispositivo en espera después de reiniciar el dispositivo activo.

 

En un sistema Hot Standby activo / en espera en modo transparente, ¿podemos conectar directamente las mismas interfaces de capa 2 en los dos firewalls, agregarlas a la misma VLAN y configurar el comando hrp track vlan vlan-id?

No. Si lo hace, el cambio activo / en espera se realizará con frecuencia una vez que la interfaz de Capa 2 conectada directamente en un firewall deje de funcionar.


En Hot Standby Networking, cuando el comando save se ejecuta en un dispositivo, ¿el sistema siempre le pregunta si debe guardar sincrónicamente la configuración en el dispositivo par?

No siempre. El mensaje "¿Desea guardar la configuración sincrónicamente en el archivo de configuración guardada de inicio en el dispositivo del mismo nivel? El mensaje se muestra solo cuando se cumple alguna de las siguientes condiciones:

 

l  El dispositivo donde se ejecuta el comando save es un dispositivo activo de configuración.

l  El dispositivo donde se ejecuta el comando save no es un dispositivo activo de configuración, pero tiene configurado el comando hrp standby config enable.

 

Saludos.

 

FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.