优先级：用于设置网口列表中选中接口的优先级。值越高，优先级越高。一定要设置抢占为是，则优先级的设置才有意义。如果两台设备是双机热备工作方式（即一台工作，另外一台完全作为备机，不工作），那么可以设置A设备优先级为90抢占，B设备设置为优先级80（抢占或不抢占都行）。90优先级的设备故障，那么80优先级的设备工作，90优先级的设备恢复，那么90优先级的设备会抢占成为主机，80优先级的设备成为备机。

抢占：设置是否抢占成为主机。需要与优先级配合使用。

心跳时间：两台设备交互数据的时间，在这个设定的间隔时间发包通信。告知对方本端的网口状态以及链路监控状态。如果其中一台异常，则进行切换。如果两台设备都收不到心跳包，则会将自己置为主机，两台设备同时工作。

网口监视：设置需要监控的网口，可设置多个网口组，每个网口组中可设置多个网口。当同一组网口中所有网口断开时，才判定该组网口故障，才会进行双机切换。

接口链路监控：该设置依赖于接口/区域设置中定义的接口检测方式，即接口的链路故障检测功能。此处选择相应的接口，则会进行探测，检测接口的好坏以及链路是否有问题，如果不选择链路监控，则双机工作的时候只检测[网口监视]：中的网口是否DOWN掉，物理网口DOWN掉才进行切换。可以设置多个监控组，每个监控组里面可以添加多个链路监测网口，每种链路监视可以选择不同的故障判定方式。只有当同一组中所有网口都链路故障时，才判断该组链路监控组故障，才会进行双机切换。

主/备切换：支持主机切换到备机，但是备机不能切换成主机。

点击<管理对端设备> ，可以通过心跳代理，从主机直接访问到备机的控制台界面。

配置同步

配置同步用于双机进行配置的同步，有主备控状态，主要是控制设备配置同步的方法。如下图所示。

同步对象：用于选择两台设备的同步对象。包括用户认证、会话表、配置同步、OSPF路由。设备每10秒检测一次配置是否改变。

配置同步角色：用于设置配置同步角色包括主控和备控。

：

主控角色配置会同步给备控角色，备控角色无法修改配置。

双机聚合

主要用于AF透明模式主主部署模式下，AF上、下联的设备做了链路聚合或者都为路由口，数据包存在来回路径不一致的场景。如发送的数据经过A防火墙，回来的数据经过B防火墙，导致来回数据包在AF上的连接跟踪不一致而被AF丢包，而双机聚合功能则可以使来回路径不一致数据包经过AF时能够正常转发。配置如下图所示。

模式：根据客户实际网络上下游设备的环境选择上下游堆叠或者上下游路由器。

同步口设置：选择本端和对端的一个空闲接口，进行直连，用来同步来回不致的数据包。此接口不需要配置IP地址。

内网区域设置：选择本端和对端下联内网区域的接口。

外网区域设置：选择本端和对端上联外网区域的接口。

：

1. 主备设备的监控网口必须要设置成一致，HA口建议设置成一致。

2. 虚拟组设置的优先级一样，那么无论开启抢占与否，都不会进行抢占。

3. 路由模式下，如果设置了链路监控，则主备切换条件有三个：没有收到心跳包、物理接口DOWN状态、链路检测检测到链路失效。以上任意一个条件符合即进行主备切换。

4. 配置同步分为两种：批量同步和增量同步。只有主控设备会向对端发送配置同步请求，要求将对方的配置同步到本端，此时会进行批量同步。当主控设备批量同步完成后，设备每隔10秒检查一次配置是否改变，如改变，则同步主控修改的配置到备控设备，此时会进行增量同步。备控设备无权修改配置，如需自行修改先修改同步角色，否则提交无权修改。

5. 如果设备A的规则库序号没有过期，设备B规则库序号过期了。那么设备A升级规则库后，设备A的规则库同步给对端会失败，但是不影响其他配置的同步。

6. 双机热备的两台设备硬件型号必须一致。不同型号的设备网口数不同，作为双机的设备进行配置同步时，也会同步网口的配置，会导致主备设备工作不正常。

7. 配置同步不会同步带HA接口的IP地址信息和高可用性配置。