Oui. Dans cette situation, le pare-feu doit utiliser l'adresse MAC virtuelle pour encapsuler les paquets de service. Sinon, les services sont interrompus après le basculement actif / veille. Par défaut, le pare-feu utilise l'adresse MAC physique pour encapsuler les paquets de service. Sur les réseaux de secours à chaud, les commutateurs de couche 4 établissent une table d'état de connexion pour enregistrer l'adresse MAC source (c'est-à-dire l'adresse MAC de l'interface de service sur le pare-feu actif) dans les paquets transmis par le pare-feu. La couche 4 transfère les paquets en fonction de la table d'état de connexion. Pendant le basculement actif / veille, les commutateurs de couche 4 n'actualisent pas automatiquement les adresses MAC dans la table d'état de connexion. Par conséquent, les paquets sont envoyés au pare-feu actif d'origine si l'adresse MAC physique est utilisée. En conséquence, les services sont interrompus. Si l'adresse MAC virtuelle est utilisée, les tableaux d'état de connexion sur les commutateurs de couche 4 enregistrent l'adresse MAC virtuelle. Après le basculement actif / veille, les commutateurs de couche 4 peuvent transférer les paquets de service vers le nouveau pare-feu actif. Correspondant à l'adresse IP virtuelle, l'adresse MAC virtuelle est automatiquement générée en fonction du VRID dans l'un des formats suivants:
IPv4: 00-00-5E-00-01- {VRID}
IPv6: 00-00-5E-00-02- {VRID}
Sur une interface de service du pare-feu, vous pouvez exécuter la commande suivante pour utiliser l'adresse MAC virtuelle pour encapsuler les paquets de service.
<sysname> system-view [sysname] interface GigabitEthernet 1/0/1 [sysname-GigabitEthernet1/0/1] vrrp virtual-mac enable
