华为ensp防火墙双机热备web配置（一篇文章教会你）

目录

前言

防火墙双机热备的作用和原理

拓扑图

 开始配置

第一部分：基础IP地址配置

第二部分：防火墙接口纳入区域，下图所示为FW1，FW2一样的操作

第三部分：双机热备配置

第四部分：测试双机热备是否成功

---

前言

防火墙双机热备的作用和原理

防火墙双机热备的作用：单个防护墙容易造成单点故障

原理：防火墙可以类似路由器通过VRRP技术实现冗余，提高可靠性，但是防火墙只有VRRP会出现问题，对于路由器来说，只要有路由就可以转发数据，对于防火墙，会话表是转发的依据，当通过VRRP进行冗余备份时，主设备承载数据，可以生成对于的会话表信息，如果主设备故障，数据通过备设备转发时由于没有会话信息而被丢弃，无法达到冗余的目的

拓扑图

 注意事项：

1. 用web配需要用到cloud也就是虚拟网卡
2. 虚拟网卡连接防火墙必须是0/0/0口（防火墙默认的管理口）
3. 两台防火墙相连接的为心跳线，可以单独划分一个hrp的区域，并纳入接口

虚拟网卡配置：

如图2

1. 首先需要添加一张udp网卡，然后再添加一个本地的虚拟网卡，vm ware开头的
2. 然后双向通道勾起，增加后，连接防火墙的0/0/0口
3. 如果打开虚拟网卡只有一张udp网卡，解决方法是：将winpcap卸载重装即可（图1）
4. 这个是虚拟网卡的配置，这个地址可以不用管，但是和防火墙连接的0/0/0口需要和虚拟网卡一个网段即可

 

 开始配置

第一部分：基础IP地址配置

防火墙FW1接口配置

 

 防火墙FW2接口配置（和防火墙FW1一致，不赘述） 

注：其他设备正常配置IP地址即可，然后用静态或者用ospf保证路由能通即可

第二部分：防火墙接口纳入区域，下图所示为FW1，FW2一样的操作

第三部分：双机热备配置

1.首先需要将管理口的http流量放行，输入以下命令，FW2也是一样的操作

service-manage all permit

 2.通过浏览器进入防火墙web配置页面，推荐使用火狐浏览器或者Edge

        登入成功页面

        点开高级，点继续

 

 3.输入ensp登入防火墙的账号密码即可

 4.登入成功后，不用管那些向导，来到系统-》高可靠性-》双机热备

 5.配置双机热备

 FW1

 按图配置完成后，点确定即可

FW2

  按图配置完成后，点确定即可

 

6.查看双机热备是否成功

                FW1

本端为主用状态，对端为备状态

        FW2 

    本端为备用状态，对端为主状态

 可以看到，双机热备配置成功，多配制几次，在web上只需要点几下就可以完成

第四部分：测试双机热备是否成功

        因为本文，没有在防火墙上做VRRP，所以，关闭FW1后，PC1也不能通过FW2去访问PC3，本文先展示，关掉主设备FW1后，备用设备FW2的关系是否会有变化，如图可以看到，备设备FW2变为主设备，对端设备FW因为关闭了，所以也就是UNknown，只要关系发生了变化，就证明双机热备的配置是正确的

 以上就是关于，防火墙双机热备的配置教程，希望可以帮助大家更好的掌握和配置。