HA actifs/passifs pratiques exemplaires

Connexion HA1 et HA2 – A/P

• Utilisez des interfaces ha dédiées sur les plates-formes.
• Si les pare-feu sont dans le même site/emplacement. Connectez les liens HA1 et HA2 vers l'arrière. Cela aide à la convergence.
• Toujours connecter les liens de sauvegarde pour HA1 et HA2
• L'interface HA1 doit être plus rapide que HA2.
• Recommander ha Heartbeat Backup.

Configuration des paramètres ha-paramètres de lien passif

• Réglez l'état de liaison passive sur "auto".  Réglage automatique apportera les interfaces sur le pare-feu passif à l'état physique, l'interface ne passera pas de trafic de données.  Cela facilite les temps de basculement plus rapides.

HA timers

• Il est recommandé de commencer par le réglage «recommandé» de l'AP. Si nécessaire aller avec "agressif" réglage.

HA pour agir sur les défaillances du réseau-suivi des liens et des chemins

• La surveillance du lien et du chemin est activée.
• Surveillance de lien-surveiller tous les liens importants pour lesquels vous avez besoin d'un basculement pour se produire quand le lien descend..
• Suivi du chemin d'accès-surveiller plus d'un chemin (préfixe). Il suffit de ne pas dépendre d'un chemin.

Réseautage – meilleures pratiques

• Le redémarrage gracieux (GR) est activé par défaut sur BGP et OSPF. La fonctionnalité GR doit être activée sur les routeurs voisins aussi bien pour qu'il fonctionne.

• GR aide à maintenir les tables de transfert pendant le basculement et ne les chasse pas. Il s'agit d'un mécanisme de manière plus rapide que selon le protocole de routage à converger.

• Si des interfaces Ethernet agrégées (canaux port) avec LACP sont utilisées, activez la fonction de pré-négociation LACP pour accélérer la convergence + l'état de liaison passive vers auto.

• La fonction de pré-négociation LACP aide en envoyant des messages LACP sur le canal de port FW passif et apporter le lien AE à l'avance pour aider à un basculement rapide.