透明防火墙能做failover吗？

陳罐西

在现有网络架构上添加 防火墙，在10.10.10.252和10.10.10.251到核心的 10.10.10.254和10.10.10.253 之间架设防火墙让.252 .253 下面的接入层网络 192.168.1.0 /24 只能访问web。
问题一：所以是做透明防火墙比较方便，不会对现有网络结构进行更改，对吗？还是使用路由防火墙，比较好？
问题二：透明防火墙能做Failover吗？只做active-standby就好，不用双活，能实现吗？两个防火墙的0/0 必须是在同一个网段，然后0/1也是要在同一个网段吗？但是做了透明防火墙之后，端口只有BVI IP，那要怎么实现呢（我的Failover知识有限。。。能麻烦能详细一点或则有配置实例、配置文档也可以）

感谢大腿！

kelp200

支持failover,请看第九条。
Failover的需求：

（1）相同的硬件型号

（2）相同的接口类型和数量

（3）相同的SSM模块

（4）相同的内存大小

（5）相同的主要版本

（6）相同的license

（7）支持AS failover的授权

（8）相同的运行模式（transparent/routed , Multiple/Single）（9.1以后支持混合模式）