De acuerdo

Función Hot Standby en firewalls: Preguntas frecuentes sobre especificaciones de operación.

288 0 6 0 0

Hola a todos. En esta publicación les compartiré algunas preguntas frecuentes que recibimos con respecto a la función de Activo/En espera o Hot Standby para el caso de especificaciones de operación.

 

¿Cuánto tiempo lleva la conmutación activa / en espera?

La duración del cambio activo / en espera depende de la condición de activación.

l  Si el cambio activo / en espera se debe a una falla de interfaz o enlace, el cambio se completa en milisegundos.

l  Si el cambio activo / en espera se debe a una falla del dispositivo, el cambio se completa en cinco intervalos de heartbeat.

 

¿Se puede agregar la dirección IP virtual de un grupo VRRP al grupo de direcciones NAT?

Si. Si la dirección IP virtual del grupo VRRP es la única dirección IP pública para la intranet, puede agregar la dirección IP virtual al grupo de direcciones NAT.

 

¿Se puede utilizar la dirección MAC virtual como la dirección MAC de origen de los paquetes?

Si. De forma predeterminada, el firewall usa la dirección MAC física para encapsular los paquetes de servicio de Capa 3. Para usar la dirección MAC virtual, ejecute el comando vrrp virtual-mac enable en la vista de interfaz.

 

En una red Hot Standby, ¿pueden los dispositivos ascendentes y descendentes ser conmutadores de capa 4?

Si. En esta situación, el firewall debe usar la dirección MAC virtual para encapsular los paquetes de servicio. De lo contrario, los servicios se interrumpen después de la conmutación activa / en espera.

 

De forma predeterminada, el firewall usa la dirección MAC física para encapsular los paquetes de servicio. En las redes de espera activa, los switches de capa 4 establecen una tabla de estado de conexión para registrar la dirección MAC de origen (es decir, la dirección MAC de la interfaz de servicio en el firewall activo) en los paquetes reenviados por el firewall. Los switches de capa 4 reenvían paquetes según la tabla de estado de la conexión. Durante la conmutación activa / en espera, los switches de capa 4 no actualizan automáticamente las direcciones MAC en la tabla de estado de la conexión. Por lo tanto, los paquetes se envían al firewall activo original si se usa la dirección MAC física. Como resultado, los servicios se interrumpen.


Si se utiliza la dirección MAC virtual, las tablas de estado de la conexión en los switches de Capa 4 registran la dirección MAC virtual. Después de la conmutación activo / en espera, los switches de capa 4 pueden reenviar paquetes de servicio al nuevo firewall activo.

 

En correspondencia con la dirección IP virtual, la dirección MAC virtual se genera automáticamente en función del VRID en cualquiera de los siguientes formatos:

 

  • IPv4: 00-00-5E-00-01-{VRID}

  • IPv6: 00-00-5E-00-02-{VRID}

 

En una interfaz de servicio del firewall, puede ejecutar el siguiente comando para usar la dirección MAC virtual para encapsular los paquetes de servicio.


hot standby


Saludos.

 

FIN.


También te puede interesar:

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.