序号 | | | | |
通用项目 |
1 | 必选 | 主用防火墙和备用防火墙的产品型号、软件、补丁版本一致。 | <sysname> display version <sysname> display patch-information | □通过 □不通过 |
2 | 必选 | 主用防火墙和备用防火墙的接口卡类型和安装位置一致。 | <sysname> display device | □通过 □不通过 |
3 | 必选 | 主用防火墙和备用防火墙使用相同的业务接口。 | <sysname> display hrp state verbose | □通过 □不通过 |
4 | 必选 | 主用防火墙和备用防火墙使用相同的心跳口。 | <sysname> display hrp interface | □通过 □不通过 |
4.a | 可选 | 如果采用Eth-Trunk作为备份通道,主用防火墙和备用防火墙的Eth-Trunk成员接口相同。 | <sysname> display eth-trunktrunk-id | □通过 □不通过 |
4.b | 可选 | 如果使用业务通道作为备份通道,必须在指定心跳口的同时指定对端心跳口的IP地址。 | <sysname> display current-configuration | include hrp interface | □通过 □不通过 |
5 | 必选 | 主用防火墙和备用防火墙的接口加入到相同的安全区域。 | <sysname> display zone | □通过 □不通过 |
6 | 可选 | 主用防火墙和备用防火墙的业务接口加入相同的VRRP备份组、共享一个虚拟IP地址。 | <sysname> display vrrp interfaceinterface-type interface-number | □通过 □不通过 |
7 | 可选 | 主用防火墙和备用防火墙的业务接口加入不同的VRRP备份组。 | <sysname> display hrp state verbose | □通过 □不通过 |
8 | 可选 | 如果报文的来回路径不一致,必须启用会话快速备份功能。 | <sysname> display current-configuration | include hrp mirror | □通过 □不通过 |
业务接口工作在二层 |
9 | 必选 | 上下行业务接口加入到同一个VLAN中。 | <sysname> display port vlan [ interface-type interface-number ] | □通过 □不通过 |
10 | 必选 | 使用HRP直接监控业务接口的状态。 | <sysname> display hrp state verbose | □通过 □不通过 |
业务接口工作在三层 |
11 | 必选 | 主用防火墙和备用防火墙的接口已经配置IP地址。 | <sysname> display ip interface brief | □通过 □不通过 |
12 | 可选 | 如果防火墙上下行接口连接交换机,防火墙的上下行设备将VRRP备份组的虚拟IP地址作为自己的下一跳地址。 | 检查防火墙的上下行设备的静态路由配置。 | □通过 □不通过 |
13 | 可选 | 如果防火墙上下行接口连接路由器,防火墙运行OSPF协议,且OSPF区域不包括心跳口。 | <sysname> display ospf [ process-id ] brief | □通过 □不通过 |
14 | 可选 | 如果防火墙上下行接口连接路由器,且工作在主备备份方式,必须根据双机热备的状态调整路由的COST值。 | <sysname> display current-configuration | include ospf-cost | □通过 □不通过 |
负载分担方式 |
15 | 必选 | 启用会话快速备份功能。 | <sysname> display current-configuration | include hrp mirror | □通过 □不通过 |
16 | 可选 | 指定NAT地址池的端口范围。 | <sysname> display current-configuration | include hrp nat | □通过 □不通过 |
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63235
发表于 2024-1-8 13:45:22
置顶卡
喧嚣卡
变色卡
千斤顶