防火墙ha哪些配置不会同步

㈠ 防火墙 配置原则

一、局域网内共享的天网防火墙设置

1、首先保证在没有装防火墙的情况下局域网内是可以相互通讯的（如果你连这个都不能保障那么就不是防火墙的问题了）
2、在防火墙的系统设置里面按刷新，设置好本地局域网的IP地址
3、在自定义IP规则的TCP协议里把其中‘允许局域网内的机器进行连接和传输’打上勾，并且保存规则
4、访问网络
如果共享打印机不能使用的，那就要开放对应的连接端口就可以了

二、设置规则开放WEB服务的步骤
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址
4、设置TCP本地端口80到80，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5、在IP规则列表中把该规则上移到TCP协议的第一条，并选上勾再保存

三、设置规则开放FTP服务的步骤
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址
4、设置TCP本地端口20到21，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5、在IP规则列表中把该规则上移到TCP协议的第一条，并选上勾再保存
其它端口的开放设置方法类似

四、关闭或开放特定端口
例，关闭TCP 139端口
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收或发送，对方IP地址——任何地址
4、设置TCP本地端口139到139，对方端口0到0，TCP标志位为SYN，当满足上面条件时‘拦截’，确定；同时还：记录、警告、发声（视个人设置喜好，可选择若干方式）
5、在IP规则列表中把该新规则上移到TCP协议的第一条，并选上勾再保存
其它端口的关闭设置方法类似；如要开放端口的，设置后把‘拦截’改为‘通行’就可以了。

五、设置规则屏蔽或开放IP的步骤
1、进入防火墙自定义IP规则，增加规则
2、输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——指定地址
4、选择IP协议，当满足上面条件时“拦截”，确定
5、在IP规则列表中把该规则上移到IP协议的第一条，并把新规则和IP规则选上勾再保存
屏蔽IP的方法如上；但如果要开放指定IP的，设置后把‘拦截’改为‘通行’就可以了。

㈡ 关于硬件防火墙的使用与配置问题!必须要懂的网络管理员来回答,不懂别胡说,请自重!

1、硬件防火墙的原理类似于在一台安装了linux的机器中安装了一套软件防火墙（其实就是一台安装了软件防火墙的linux终端），它与软件防火墙比起来具有执行效率高、基本不影响网络速度、被攻破的概率小等优势；工作原理其实和软件防火墙是相同的，对正常数据放行，对异常数据进行隔离，防止黑客和病毒的攻击，将病毒和黑客攻击阻击于局域网之外；
2、防火墙一般接入在路由器和交换机之间，也就是这样的结构：猫——路由器——防火墙——交换机——电脑，使用的就是双绞线（即通常意义的网线），五类线、超五类线、六类线均可，当然是越高级别越好；另外也有部分的防火墙是直接连接在交换机上，这样的好处是对网速影响小，但是执行效率则相对较低；
3、至于设置问题，则每台防火墙的设置都是不同的，不过大同小异，一般都是通过B/S结构的浏览器进行设置，这个你可以在防火墙的说明书中详细的看到；
4、防火墙的参数主要包括并发连接数、用户数、吞吐量等，详细参见这里http://www.xtit.net/post/1297/
5、其他知识详见这里：http://www.linuxeden.com/forum/thread-147562-1-7.html

㈢ 防火墙如何正确设置

1、打开控制面板，点击“系统和安全”。

㈣ 防火墙HA接口的用途

HA是双机接口，即说明这款防火墙支持双机冗余并行运行模式，可以用同型号的两台机器同时接上联和下联线路，并用线路将两台机器的HA口连接起来，达到协同工作，并行运行的功能。

SFP是小型多用途模块接口，可以在这个接口上插符合SFP规格的百兆电、千兆电、百兆光、千兆光、万兆光等各种以太网络线路接口模块。

XFP具体不太清楚，应该是ATM系列协议模块的接口。

这款机器满高端的哦？什么厂家型号的？华为/华三的么。

㈤ 防火墙配置完双机热备后还需要配置策略没

要的。把主机的配置导入到备份机上就可以。

㈥ 为什么我这边2个天融信的防火墙HA做主备模式的话，多切换几次都会变成主墙

天融信工程师来答一发：
首先你要确认是否都变成主了，直观确认方法是看是否两台设备的MA指示灯都亮了，一般主备模式下只会有一台亮MA灯；
如果确认都亮了，那么可以得出结论：此时两台设备都运行了HA协议，且都为主；
原因可能有：中间的心跳线断了，或者是2台墙之间无法通信，导致都认为对方宕机了，所以都变成主设备，
还有可能是两台墙都设置为主设备，并且都开启抢占模式了

解决方法是先将备墙退出HA状态，然后确认主墙为主后，并确认主备墙之间通信正常后，再将备墙加入HA中，并且建议只让主设备开启抢占，或者都不开启抢占

㈦ 华为防火墙双机热备配置三层交换机与防火墙啊不通

不通继续配啊

㈧ 两台不同型号的飞塔fortigate防火墙可以做HA模式A-P和A-A吗,也就是负载均衡

不能，硬件不同，配置无法切换

㈨ 防火墙的HA模式,AA和AS两种模式有什么区别

AA，active-active，互为主，双活状态，AS active-standby，active运行时另一台是待机状态不走流量，当主active挂的时候备机才工作。

㈩ 华为的防火墙做HA的情况 ,上下行端口IP地址能配置成一样的吗

华为防火墙HA是基于VRRP的，所以两边IP地址不能一样。