HA aktive/passive Best Practices

Verbindung von HA1 und HA2 – A/P

• Verwenden Sie spezielle ha-Schnittstellen auf den Plattformen.
• Wenn sich die Firewalls am selben Ort/Ort befinden. Verbinden Sie HA1 und HA2 Links zurück nach hinten. Das hilft bei der Konvergenz.
• Verbinden Sie immer Backup-Links für HA1 und HA2
• HA1 Interface sollte schneller sein als HA2.
• Empfehlen ha Heartbeat Backup.

Konfiguration von ha-Einstellungen-passive Link-Einstellungen

• Setzen Sie den passiven Link-Zustand auf "Auto".  Die automatische Einstellung wird die Schnittstellen auf der passiven Firewall in den physischen Zustand bringen, die Schnittstelle wird keinen Datenverkehr passieren.  Das erleichtert schnellere Failover-Zeiten.

HA Timer

• Es wird empfohlen, mit der Einstellung "Empfohlene" ha-Timer zu beginnen. Bei Bedarf mit "aggressiver" Einstellung gehen.

HA, um auf Netzwerkausfälle – Link und Path-Überwachung zu handeln

• Sowohl die Link-als auch die Pfad Überwachung aktiviert haben.
• Link Monitoring – Überwachen Sie alle wichtigen Links, für die Sie einen Failover benötigen, um zu passieren, wenn der Link untergeht.
• Pfad Überwachung-überwachen Sie mehr als einen Pfad (Präfix). Hängen Sie einfach nicht von einem Weg ab.

Vernetzung – Best Practices

• Der anmutige Neustart (GR) ist standardmäßig auf BGP und OSPF möglich. Die Gr-Funktionalität sollte auch auf den benachbarten Routern aktiviert werden, damit Sie funktioniert.

• Gr hilft bei der Wartung der Speditions Tische während der Umstellung und spült Sie nicht aus. Dies ist ein Weg schneller Mechanismus als je nach Routing-Protokoll zu konvergieren.

• Wenn aggregierte Ethernet-Schnittstellen (Port-Kanäle) mit LACP verwendet werden, aktivieren Sie die LACP-Vorverhandlung-Funktion, um Convergence + passive Link-Zustand auf Auto zu beschleunigen.

• Die LACP-vorverhandlungs Funktion hilft, indem Sie LACP-Nachrichten auf den passiven FW-Port-Kanal sendet und die AE-Verbindung vorher nach oben bringt, um bei fast Failover zu helfen.