绿盟防火墙做主备（绿盟防火墙web界面）

本篇目录：

1、防火墙的三种工作模式,哪个模式是不支持双机主备备份?2、绿盟防火墙怎么配置透明模式3、主备防火墙可以通过把心跳线切换吗?

防火墙的三种工作模式,哪个模式是不支持双机主备备份?

防火墙的三种工作模式，单点模式不支持双机主备。根据查询相关公开信息显示，防火墙有三种工作模式，单点模式、双点模式和负载均衡模式。

路由模式 当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重新规划原有的网络拓扑，此时相当于一台路由器。

防火墙的工作模式主要有三种是路由模式、透明模式和混合模式。路由模式：当防火墙以第三层对外连接（接口具有IP地址）时，其工作模式为路由模式。

透明模式 当Juniper防火墙接口处于“透明”模式时，防火墙将过滤通过的IP数据包，但不会修改IP数据包包头中的任何信息。防火墙的作用更像是处于同一VLAN的2层交换机或者桥接器，防火墙对于用户来说是透明的。

路由模式：在此模式下，防火墙以第三层（网络层）对外连接（接口具有IP地址），可以像路由器一样将网络流量从源地址路由到目标地址。在这种模式下，防火墙会根据IP报文的路由信息进行过滤检查。

混合模式 如果硬件防火墙既存在工作在路由模式的接口（接口具有ip地址），又存在工作在透明模式的接口（接口无ip地址），则防火墙工作在混合模式下。

绿盟防火墙怎么配置透明模式

网域防火墙设置两个网口透明模式方式如下：将管理主机IP设为：200直接连防火墙Fe 1口；通过Fe 1口管理防火墙，将Fe 2口、Fe 3口设为透明模式。

当内部用户需要使用透明代理访问外部资源时，用户不需要进行设置，代理服务器会建立透明的通道，让用户直接与外界通信，这样极大地方便用户的使用。

路由模式 当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重新规划原有的网络拓扑，此时相当于一台路由器。

在防火墙的透明模式下，用户确实无法直接获取到IP地址。这是因为在透明模式下，防火墙工作在二层（数据链路层），主要通过对网络数据包进行分析和过滤来实现网络安全的目的。

一般设备用透明模式属于二层桥接，管理设置参考如下：（1）使用设备的管理口进行连接，需要单独的网线连接到核心设备，分配管理IP进行管理。

主备防火墙可以通过把心跳线切换吗?

1、你好！两台防火墙配置静默双机后，当主防火墙故障时，会自动切换到备防火墙。

2、第一个问题 一般情况下心跳线故障，ARP表会震荡，网络会出现中断。但是ASA在进行主备切换前会进行一系列的端口级别检测。第二个问题 AS模式不支持抢占，无法实现。不知道新版本是否支持。但是实际工作中抢占意义不大。

3、failover的字面意思是失效切换，用于防火墙双机配置的，使用这个命令可以配置主、备机，防止一台设备出现故障，导致网络故障。

4、建议：可以用一根网线和一根RS232串口线做双心跳冗余，或者2条网线连接。防火墙HA原理：两个防火墙之间通过心跳线连接。心跳线的作用：检测对方、同步数据。

5、同时，两台服务器通过心跳线(heartbeat line)侦测另一台服务器的工作状况。一旦主服务器出现故障，备服务器(standby server)根据心跳侦测的情况做出判断，在较短时间内完成切换，接管主机上的所有资源，成为新的主服务器。

6、解释：宽带叠加是将两条或多条宽带合并起来使用，可以提高网络带宽和稳定性。在华为防火墙中，可以通过配置“双WAN口负载均衡”或“双WAN口主备”来实现两条宽带叠加的功能。

到此，以上就是小编对于绿盟防火墙web界面的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙