组网需求

两台SA 系列安全网关采用完全相同的硬件平台和固件版本， 组成Active/Passive 冗余模式，并且两台设备使用同样的接口连接到网络。组网图请参见下图

配置步骤

第一步：配置安全网关A 接口及策略。

安全网关A
hostname(config)# interface ethernet0/0
hostname(config-if-eth0/0)# zone untrust
hostname(config-if-eth0/0)# ip address 100.1.1.4/29
hostname(config-if-eth0/0)# exit
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# zone trust
hostname(config-if-eth0/1)# ip address 192.168.1.4/29
hostname(config-if-eth0/1)# exit
hostname(config)# policy from trust to untrust
hostname(config-policy)# rule from any to any service any permit
Rule id 7 is created
hostname(config-policy)# exit
hostname(config)#

第二步：配置安全网关A 的监测对象。监控主设备ethernet0/0 的工作状态，一旦
发现接口工作失败，则进行主备切换。
hostname(config)# track trackobj1
hostname(config-trackip)# interface ethernet0/0 weight 255
hostname(config-trackip)# exit
hostname(config)#

第三步：配置HA 组。
安全网关A
hostname(config)# ha group 0
hostname(config-ha-group)# priority 50
hostname(config-ha-group)# monitor track trackobj1
hostname(config-ha-group)# exit
hostname(config)#
安全网关B
hostname(config)# ha group 0
hostname(config-ha-group)# priority 100
hostname(config-ha-group)# exit
hostname(config)#

第四步：配置HA 连接接口。
安全网关A
hostname(config)# ha link interface ethernet0/2
hostname(config)# ha link interface ethernet0/3
hostname(config)# ha link ip 1.1.1.1/24
hostname(config)#
安全网关B
hostname(config)# ha link interface ethernet0/2
hostname(config)# ha link interface ethernet0/3
hostname(config)# ha link ip 1.1.1.2/24
hostname(config)#

第五步：配置HA 簇开启HA 功能。
安全网关A
hostname(config)# ha cluster 1
安全网关B
hostname(config)# ha cluster 1

第六步：主备同步完成后，配置主设备与备份设备的管理IP。
安全网关A
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/1)# manage ip 192.168.1.253
安全网关B
hostname(config)# interface ethernet0/1
hostname(config-if-eth0/0)# manage ip 192.168.1.254

以上配置完成后，系统会将安全网关A 选举为主设备，进行流量转发。安全网关B 为备份设备。安全网关A 会将其配置信息以及状态数据同步到安全网关B。当安全网关A 出现故障不能正常转发流量或安全网关A 的ethernet0/0 接口断开时，安全网关B 会在不影响用户通信的状态下切换为主设备，继续转发流量。

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/hillstone-ha-juli.html