更新时间:2024-09-03 GMT+08:00
分享

组网需求

适用产品和版本

设备

版本

备注

  • USG6000E-E03/USG6000E-E07
  • USG6106E
  • USG6305E/USG6306E/USG6308E/USG6309E/USG6312E/USG6315E/USG6322E/USG6325E/USG6332E/USG6335E/USG6350E/USG6355E/USG6365E/USG6385E/USG6395E/USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B
  • USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E/USG6520E-K/USG6560E-K/USG6590E-K

V600R007C20SPC500及其之后版本

不支持漏洞扫描服务云日志审计服务

组网需求说明

FW1和FW2组成双机热备(主备备份模式),上行通过OSPF组网调整,下行通过VRRP虚IP组网。将防火墙配置为双机热备组,双机热备的两台设备统一分析日志。

图1 方案组网

约束或注意事项

规格信息请使用Info-Finder的特性查询工具进行查询或导出。

  • 双机所有链路采用主备方式,不支持负载分担模式。
  • 来回路径不一致时,基于状态的协议检测无效(比如TCP);无状态的检测(比如UDP)会出现源目的IP对调问题。
  • 性能约束:经过防火墙且做内容安全检测的流量保证<270Mbps(具体款型最大带宽不同,需参考防火墙规格清单), 带宽按照两个链路叠加的带宽统计,防止单一链路故障导致带宽激增。
  • 云服务组件包随大包发布,请加载对应版本的组件包。

    云服务组件包获取方法:访问华为安全智能中心(域名为isecurity.huawei.com),选择“特征库升级 > 特征库升级”。筛选到对应的产品和版本。

    除V600R007C20SPC500版本的USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-BUSG6000E-E03/USG6000E-E07外,其余版本款型的系统软件不包含云服务组件包,须手工加载云服务组件包。

相关文档