防火牆ha哪些配置不會同步

㈠ 防火牆 配置原則

一、區域網內共享的天網防火牆設置

1、首先保證在沒有裝防火牆的情況下區域網內是可以相互通訊的（如果你連這個都不能保障那麼就不是防火牆的問題了）
2、在防火牆的系統設置裡面按刷新，設置好本地區域網的IP地址
3、在自定義IP規則的TCP協議里把其中『允許區域網內的機器進行連接和傳輸』打上勾，並且保存規則
4、訪問網路
如果共享列印機不能使用的，那就要開放對應的連接埠就可以了

二、設置規則開放WEB服務的步驟
1、進入防火牆自定義IP規則，增加規則
2、輸入名稱、說明 （可任意輸入，以便查閱）
3、設置數據包方向——接收和發送，對方IP地址——任何地址
4、設置TCP本地埠80到80，對方埠0到0，TCP標志位為SYN，當滿足上面條件時「通行」，確定
5、在IP規則列表中把該規則上移到TCP協議的第一條，並選上勾再保存

三、設置規則開放FTP服務的步驟
1、進入防火牆自定義IP規則，增加規則
2、輸入名稱、說明 （可任意輸入，以便查閱）
3、設置數據包方向——接收和發送，對方IP地址——任何地址
4、設置TCP本地埠20到21，對方埠0到0，TCP標志位為SYN，當滿足上面條件時「通行」，確定
5、在IP規則列表中把該規則上移到TCP協議的第一條，並選上勾再保存
其它埠的開放設置方法類似

四、關閉或開放特定埠
例，關閉TCP 139埠
1、進入防火牆自定義IP規則，增加規則
2、輸入名稱、說明 （可任意輸入，以便查閱）
3、設置數據包方向——接收或發送，對方IP地址——任何地址
4、設置TCP本地埠139到139，對方埠0到0，TCP標志位為SYN，當滿足上面條件時『攔截』，確定；同時還：記錄、警告、發聲（視個人設置喜好，可選擇若干方式）
5、在IP規則列表中把該新規則上移到TCP協議的第一條，並選上勾再保存
其它埠的關閉設置方法類似；如要開放埠的，設置後把『攔截』改為『通行』就可以了。

五、設置規則屏蔽或開放IP的步驟
1、進入防火牆自定義IP規則，增加規則
2、輸入名稱、說明 （可任意輸入，以便查閱）
3、設置數據包方向——接收和發送，對方IP地址——指定地址
4、選擇IP協議，當滿足上面條件時「攔截」，確定
5、在IP規則列表中把該規則上移到IP協議的第一條，並把新規則和IP規則選上勾再保存
屏蔽IP的方法如上；但如果要開放指定IP的，設置後把『攔截』改為『通行』就可以了。

㈡ 關於硬體防火牆的使用與配置問題!必須要懂的網路管理員來回答,不懂別胡說,請自重!

1、硬體防火牆的原理類似於在一台安裝了linux的機器中安裝了一套軟體防火牆（其實就是一台安裝了軟體防火牆的linux終端），它與軟體防火牆比起來具有執行效率高、基本不影響網路速度、被攻破的概率小等優勢；工作原理其實和軟體防火牆是相同的，對正常數據放行，對異常數據進行隔離，防止黑客和病毒的攻擊，將病毒和黑客攻擊阻擊於區域網之外；
2、防火牆一般接入在路由器和交換機之間，也就是這樣的結構：貓——路由器——防火牆——交換機——電腦，使用的就是雙絞線（即通常意義的網線），五類線、超五類線、六類線均可，當然是越高級別越好；另外也有部分的防火牆是直接連接在交換機上，這樣的好處是對網速影響小，但是執行效率則相對較低；
3、至於設置問題，則每台防火牆的設置都是不同的，不過大同小異，一般都是通過B/S結構的瀏覽器進行設置，這個你可以在防火牆的說明書中詳細的看到；
4、防火牆的參數主要包括並發連接數、用戶數、吞吐量等，詳細參見這里http://www.xtit.net/post/1297/
5、其他知識詳見這里：http://www.linuxeden.com/forum/thread-147562-1-7.html

㈢ 防火牆如何正確設置

1、打開控制面板，點擊「系統和安全」。

㈣ 防火牆HA介面的用途

HA是雙機介面，即說明這款防火牆支持雙機冗餘並行運行模式，可以用同型號的兩台機器同時接上聯和下聯線路，並用線路將兩台機器的HA口連接起來，達到協同工作，並行運行的功能。

SFP是小型多用途模塊介面，可以在這個介面上插符合SFP規格的百兆電、千兆電、百兆光、千兆光、萬兆光等各種乙太網絡線路介面模塊。

XFP具體不太清楚，應該是ATM系列協議模塊的介面。

這款機器滿高端的哦？什麼廠家型號的？華為/華三的么。

㈤ 防火牆配置完雙機熱備後還需要配置策略沒

要的。把主機的配置導入到備份機上就可以。

㈥ 為什麼我這邊2個天融信的防火牆HA做主備模式的話，多切換幾次都會變成主牆

天融信工程師來答一發：
首先你要確認是否都變成主了，直觀確認方法是看是否兩台設備的MA指示燈都亮了，一般主備模式下只會有一台亮MA燈；
如果確認都亮了，那麼可以得出結論：此時兩台設備都運行了HA協議，且都為主；
原因可能有：中間的心跳線斷了，或者是2台牆之間無法通信，導致都認為對方宕機了，所以都變成主設備，
還有可能是兩台牆都設置為主設備，並且都開啟搶占模式了

解決方法是先將備牆退出HA狀態，然後確認主牆為主後，並確認主備牆之間通信正常後，再將備牆加入HA中，並且建議只讓主設備開啟搶占，或者都不開啟搶占

㈦ 華為防火牆雙機熱備配置三層交換機與防火牆啊不通

不通繼續配啊

㈧ 兩台不同型號的飛塔fortigate防火牆可以做HA模式A-P和A-A嗎,也就是負載均衡

不能，硬體不同，配置無法切換

㈨ 防火牆的HA模式,AA和AS兩種模式有什麼區別

AA，active-active，互為主，雙活狀態，AS active-standby，active運行時另一台是待機狀態不走流量，當主active掛的時候備機才工作。

㈩ 華為的防火牆做HA的情況 ,上下行埠IP地址能配置成一樣的嗎

華為防火牆HA是基於VRRP的，所以兩邊IP地址不能一樣。