行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","主备模式")}}

主备模式

更新时间:2022-01-18

主备模式是指路由模式部署的两台设备通过心跳检测,实现热备份(保持心跳和配置同步)。正常情况下,只有主设备工作,如果主设备故障,则自动切换到备设备,备设备接替主设备工作。从而保证客户的业务不受影响,网络不中断。

主备模式只有一台主设备处于正常工作状态,另一台备机设备处于监听状态。

  1. 在[系统管理/网络配置/高可用性],选择主备模式。

2.点击<开始配置>,跳转到更改高可用性模式页面,并设置相关的选项。

设备标识:用于设置当前设备标识,方便区分主备两台设备;

选举主机优先级:用于设置两台设备的优先级高低,两个设备同时开启高可用性,优先级为高的设备优先成为主机,优先级为低的设备为备机。目的是防止上架时两台设备同时启动备机先于主机启动,使得备机成为主机,导致上架异常。

3.点击<基本配置>,填写相关参数,参数说明如下:

HA口主备模式下,可以设置两组HA口,主HA口和备HA口,主HA口是必填选项,备HA口为可填选项,HA口的网络配置不会同步。

共享密钥:配置的密钥用于校验主备设备之间的通讯,主备机的密钥需要保持一致,否则无法建立连接。主备状态建立成功后会以明文的方式显示。

监测网口组:配置需要监控的业务网口组,设备未启用的接口不需要监控。网口组内的网口是互为备份状态,只有同一个网口组内所有网口同时故障才会使该网口组进入故障状态,设备主备状态才会切换。

告警选项:告警选项可以配置当发生切换时,是否发送告警邮件。点击<配置告警选项>跳转到告警配置页面,勾选高可用性警告;详细配置参考告警选项章节。

说明:手动更改模式也会触发告警。

点击<检测方式>,配置相关参数,如下图所示。

心跳超时时间:主备心跳超时时间设置,当心跳超时后备机会开始工作。

备机异常时主机避免进入故障状态:包括ARP探测和ICMP探测,当备机设备已经是故障状态是,如果当前设备只出现ARP探测故障或者是ICMP探测故障仍然保持主机状态正常工作。

ARP探测:主要是探测设备的上联或者下联设备的地址,只要有一个探测不通就进入ARP探测故障。ARP探测可以设置探测超时时间,探测故障恢复时间以及探测间隔。

ICMP探测:用于探测在[探测IP]栏中填写的主机IP或者域名的连通性,探测IP/域名可以支持填写多个,只有在所有IP或者域名探测都不通的时候才进入ICMP探测故障。ICMP探测可以设置探测超时时间,故障恢复时间以及探测间隔。

4.点击<切换行为>,配置相关参数,如下图所示。

监控网口掉电:默认不勾选,在设备进入备机状态时,停用监控网口组内所有网口,用于通知上下联设备进行快速联动切换,切换行为一般适用于上下联设备监测网口掉电才会联动切换的场景。

5.点击<高级配置>。勾选伴随升级,不拆主备完成两台设备版本升级。适用于通过web在线升级或BBC下发升级软件版本。

6.点击<提交>,主机完成配置。

7.配置备机。设备角色选择备机后,配置方法同主机,注意:备机的优先级不能和主机一样,备机的HA口填写主机地址。其中检测方式切换行为参考主机配置。

8.主备设备上架

  • 主机和备机上架并固定(通过耳片,托盘或导轨固定)。

  • 按照实际规划拓扑接线。

  • 主机先加电开机,等待主机成功启动后(alarm灯熄灭,控制台可以正常登录则成功启动),备机加电开机。

  • 观察主机和备机的HA灯的状态,正常应该是主机Ha灯常亮,备机HA灯有规律的闪烁。(主要针对软件平台)

9.正常工作后,主机的配置会通过HA口同步到备机,主机和备机建立成功之后,状态如下图。