[优先级]：用于设置网口列表中选中接口的优先级。值越高，优先级越高。一定要设置抢占为是，则优先级的设置才有意义。如果两台设备是双机热备工作方式（即一台工作，另外一台完全作为备机，不工作），那么可以设置 A 设备优先级为 90 抢占，B 设备设置为优先级 80（抢占或不抢占都行）。90 优先级的设备故障，那么 80 优先级的设备工作，90 优先级的设备恢复，那么 90 优先级的设备会抢占成为主机，80 优先级的设备成为备机。

[抢占]：设置是否抢占成为主机。需要与优先级配合使用。

[心跳时间]：两台设备交互数据的时间，在这个设定的间隔时间发包通信。告知对方本端的网口状态以及链路监控状态。如果其中一台异常，则进行切换。如果两台设备都收不到心跳包，则会将自己置为主机，两台设备同时工作。

[网口监视]：设置需要监控的网口，可设置多个网口组，每个网口组中可设置多个网口。当同一组网口中所有网口断开时，才判定该组网口故障，才会进行双机切换。

[接口链路监控]：该设置依赖于接口/区域设置中定义的接口检测方式，即接口的链路故障检测功能。此处选择相应的接口，则会进行探测，检测接口的好坏以及链路是否有问题，如果不选择链路监控，则双机工作的时候只检测[网口监视]中的网口是否 DOWN 掉，物理网口 DOWN 掉才进行切换。可以设置多个监控组，每个监控组里面可以添加多个链路监测网口，每种链路监视可以选择不同的故障判定方式。只有当同一组中所有网口都链路故障时，才判断该组链路监控组故障，才会进行双机切换。

[主/备切换]：支持主机切换到备机，但是备机不能切换成主机。

点击上方的，可以通过心跳代理，从主机直接访问到备机的控制台界面。

『配置同步』：配置同步有主备控状态，主备控状态随主备机来变化。主备控主要是控制设备配置同步的方法。勾选“启用配置同步”，页面如下：

[同步对象]：用于选择两台设备的同步对象。包括[用户认证]、[会话表]、[配置同步] 、[OSPF 路由]。设备每 10 秒检测一次配置是否改变。

[配置同步角色]：用于设置配置同步角色包括主控和备控。注意：主控角色配置会同步给备控角色，备控角色无法修改配置。

『双机聚合』：解决透明模式双主部署的场景，AF 上、下联设备存在数据包来回路径不一致的情况。如发送数据走 A 防火墙，接入数据走 B 防火墙。配置页面如下：

[同步口设置]：选择本端和对端的一个空闲接口，进行直连，用来同步来回不致的数据包。此接口不需要配置 IP 地址。

[内网区域设置]：选择本端和对端下联内网区域的接口。

[外网区域设置]：选择本端和对端上联外网区域的接口。

注意：
1、主备设备的监控网口必须要设置成一致，HA 口建议设置成一致。
2、虚拟组设置的优先级一样，那么无论开启抢占与否，都不会进行抢占。
3、路由模式下，如果设置了链路监控，则主备切换条件有三个：没有收到心跳包、物理接口 DOWN 状态、链路检测检测到链路失效。以上任意一个条件符合即进行主备切换。
4、配置同步分为两种：批量同步和增量同步。只有主控设备会向对端发送配置同步请求，要求将对方的配置同步到本端，此时会进行批量同步。当主控设备批量同步完成后，设备每隔 10 秒检查一次配置是否改变，如改变，则同步主控修改的配置到备控设备，此时会进行增量同步。备控设备无权修改配置，如需自行修改先修改同步角色，否则提交无权修改。
5、如果设备 A 的规则库序号没有过期，设备 B 规则库序号过期了。那么设备 A 升级规则库后，设备 A 的规则库同步给对端会失败，但是不影响其他配置的同步。
6、双机热备的两台设备硬件型号必须一致。不同型号的设备网口数不同，作为双机的设备进行配置同步时，也会同步网口的配置，会导致主备设备工作不正常。
7、配置同步不会同步带 HA 接口的 IP 地址信息和『高可用性』配置。
8、当设备作为双机工作时，双机的状态可以在首页运行状态-今日系统状态中查看。