cjh 华为防火墙双机备份:支持/不支持备份的配置列表(支持同步的配置)
华为防火墙双机备份:支持/不支持备份的配置列表(支持同步的配置)
镜像模式和非镜像模式(主备备份和负载分担)支持备份的配置不同,配置和维护双机热备前请先阅读支持/不支持备份的配置列表。
一般情况下,display、reset、debugging命令都不支持备份。
支持/不支持备份的配置列表
华为防火墙双机热备:支持 不支持备份的配置列表-2022.5.30.pdf
| 华为防火墙双机热备:支持/不支持备份的配置列表 | |||
| 配置项目 | 镜像模式 | 非镜像模式 | 说明 |
| 接口 | 部分支持 | 部分支持 | 镜像模式下,大部分接口配置都支持备份,例如,接口IPv4地址、接口IPv6地址、接口MTU、逻辑接口创建和删除、三层接口切换为二层和接口双工模式等。 非镜像模式下,大部分接口配置都不支持备份,但逻辑接口创建和删除支持备份。 |
| 接口对 | 支持 | 支持 | - |
| 静态路由 | 支持 | 支持 | 非镜像模式下,配置hrp auto-sync config static-route命令后静态路由才会备份。 |
| 动态路由 | 支持 | 不支持 | 镜像模式下动态路由的配置虽然支持备份,但基于主备倒换业务平滑切换考虑,镜像模式下FW与上下行设备之间不支持运行动态路由,具体请参见镜像模式双机热备。 |
| 智能选路 | 支持 | 部分支持 | 非镜像模式下,配置hrp auto-sync config policy-based-route命令后策略路由配置会自动备份。 镜像模式下智能选路的配置虽然支持备份,但基于主备倒换业务平滑切换考虑,镜像模式下FW与上下行设备之间的路由不支持智能选路,具体请参见镜像模式双机热备。 |
| VLAN | 支持 | 不支持 | - |
| 虚拟系统 | 支持 | 支持 | 包括虚拟系统创建和虚拟系统内的业务配置命令。 虚拟接口的IP地址、安全区域等相关配置不会进行备份,需要您分别在主备设备上单独配置。 |
| 双机热备 | 部分支持 | 部分支持 | 镜像模式下不支持备份的命令:hrp interface、hrp encryption-key、hrp configuration check、hrp switch 非镜像模式下不支持备份的命令:hrp interface、hrp adjust enable、hrp preempt、hrp track interface、hrp track ip-link、hrp track bfd-session、hrp track trunk-member enable、hrp encryption-key、hrp tcp link-state check delay、hrp configuration check、hrp switch |
| 安全区域 | 支持 | 支持 | 包括安全区域创建和删除、接口加入安全区域配置。 |
| 安全策略 | 支持 | 支持 | - |
| Smart Policy | 不支持 | 不支持 | - |
| 内容安全 | 支持 | 支持 | 包括反病毒、入侵防御、URL过滤、文件过滤、内容过滤、应用行为控制、云接入安全感知、邮件过滤和APT防御。 |
| SSL加密流量检测 | 支持 | 支持 | - |
| NAT | 支持 | 支持 | 包括源NAT、NAT Server、目的NAT和ESP NAT。 |
| CGN | 支持 | 支持 | 包括NAT444、DS-Lite、NAT64、端口预分配和增量分配、PCP和静态映射。 |
| IPSec | 支持 | 支持 | - |
| L2TP | 支持 | 不支持 | - |
| GRE | 支持 | 不支持 | - |
| DSVPN | 支持 | 不支持 | - |
| SSL VPN | 支持 | 支持 | - |
| 带宽管理 | 支持 | 支持 | 包括带宽策略和带宽通道。 |
| 配额控制策略 | 支持 | 支持 | - |
| 用户认证 | 支持 | 支持 | 用户的配置信息包含两部分:一部分保存在配置文件,另一部分保存在用户数据库。前者支持实时备份和手工批量备份,后者仅支持实时备份。 |
| 认证服务器 | 支持 | 支持 | 包括RADIUS、HWTACACS、AD、LDAP、Agile Controller。 镜像模式下不支持备份的命令:firewall source-ip 非镜像模式下不支持备份的命令:radius-server authentication source ip-address、radius-server accounting source ip-address、hwtacacs-server source-ip、ad-server source ip-address、ldap-server source ip-address和firewall source-ip |
| 审计策略 | 支持 | 支持 | - |
| 服务器负载均衡 | 支持 | 支持 | - |
| SSL卸载 | 支持 | 支持 | - |
| IP-Link | 支持 | 不支持 | - |
| Link-group | 部分支持 | 不支持 | 镜像模式不支持备份的命令包括:link-group-monitor、monitor link-group。 |
| BFD | 不支持 | 不支持 | - |
| 硬件快转 | 支持 | 支持 | 通过命令hrp standby sync fast-forwarding table enable [ asym-next-hop ]可以开启流表备份功能。 |
| 管理员配置 | 支持 | 支持 | 包括新建管理员、删除管理员、管理员密码配置、管理员角色配置和管理员认证失败自动锁定配置等。 |
| Web管理员界面配置 | 支持 | 支持 | 包括Web登录端口、SSL加密套件、SSL加密协议、Web登录超时时间、Web证书和Web登录警示信息配置等。 |
| CLI管理员界面配置 | 支持 | 不支持 | VTY配置和user-interface配置等。 |
| SSH/Stelnet/SFTP/FTP服务器配置 | 支持 | 不支持 | 设备作为SSH/Stelnet/SFTP/FTP服务器的相关配置。 |
| SSH/Stelnet/SFTP/FTP客户端配置 | 不支持 | 不支持 | 设备作为SSH/Stelnet/SFTP/FTP客户端的相关配置。 |
| 系统时钟 | 支持 | 不支持 | - |
| NTP | 支持 | 不支持 | - |
| License管理 | 部分支持 | 不支持 | 镜像模式下license active命令支持备份。 |
| SNMP | 部分支持 | 不支持 | 镜像模式不支持备份的命令包括:snmp-agent usm-user、snmp-agent trap type。 |
| 跨三层MAC识别 | 支持 | 不支持 | - |
| 配置文件管理 | 部分支持 | 部分支持 | 配置文件保存的操作支持备份。 |
| POE | 不支持 | 不支持 | - |
| 系统软件和补丁管理 | 不支持 | 不支持 | - |
| 特征库升级配置 | 部分支持 | 部分支持 | 地区识别特征库不支持备份。 |
| SSL VPN客户端补丁配置 | 不支持 | 不支持 | - |
| NQA | 支持 | 不支持 | - |
| TWAMP Light | 支持 | 支持 | - |
| LLDP | 支持 | 不支持 | - |
| NetStream | 支持 | 不支持 | - |
| API接口配置 | 部分支持 | 部分支持 | 镜像模式下不支持备份的命令:security server-certificate、security version 非镜像模式下不支持备份的命令:api call-home、security server-certificate、security version |
| 云管理模式切换 | 不支持 | 不支持 | - |
| 802.1x | 支持 | 不支持 | - |
| PPPoE | 支持 | 不支持 | - |
| DHCP Server | 支持 | 支持 | - |
| DHCPv6 Server | 支持 | 支持 | - |
| DHCP Client | 支持 | 不支持 | - |
| DNS | 支持 | 部分支持 | 包括设备作为DNS客户端、DNS中继和DNS代理的配置。 非镜像模式下不支持备份的命令:dns server [ ipv6 ] source-ip、undo dns server [ ipv6 ] source-ip |
| DDNS | 支持 | 支持 | - |
| DNS透明代理 | 支持 | 支持 | 非镜像模式下,配置hrp auto-sync config dns-transparent-policy命令后DNS透明代理才会备份。 |
| 智能DNS | 支持 | 支持 | - |
| MAC地址表配置 | 部分支持 | 部分支持 | 镜像模式下不支持备份的命令:mac-address blackhole、mac-address static 非镜像模式下不支持备份的命令:mac-address blackhole、mac-address static、mac-address learning disable、mac-limit、undo mac-address all、undo mac-address dynamic |
| ARP配置 | 支持 | 不支持 | - |
| VXLAN | 支持 | 支持 | - |
| MPLS | 支持 | 不支持 | - |
| 地址对象和地址组 | 支持 | 支持 | - |
| 域名组 | 支持 | 支持 | - |
| 地区和地区组 | 支持 | 支持 | - |
| 服务和服务组 | 支持 | 支持 | - |
| 应用和应用组 | 支持 | 支持 | - |
| 终端设备和终端设备组 | 支持 | 支持 | - |
| 地址池 | 支持 | 支持 | - |
| 证书 | 支持 | 支持 | 包括本地证书、CA证书、CRL、证书过滤、SSL解密证书。 |
| 时间段 | 支持 | 支持 | - |
| 标签 | 支持 | 支持 | - |
| IPv4 ACL | 支持 | 支持 | - |
| Keychain | 支持 | 不支持 | - |
| IPv6 ACL | 支持 | 支持 | - |
| IPv6 over IPv4隧道 | 支持 | 不支持 | - |
| IPv4 over IPv6隧道 | 支持 | 不支持 | - |
| IPv6邻居发现 | 支持 | 不支持 | - |
| 攻击防范 | 支持 | 支持 | - |
| Ping代理 | 支持 | 支持 | - |
| TCP代理 | 支持 | 支持 | - |
| 新建会话抑制 | 支持 | 支持 | - |
| 黑名单 | 支持 | 支持 | - |
| 白名单 | 支持 | 支持 | - |
| IP-MAC绑定 | 支持 | 支持 | - |
| ASPF/ALG | 支持 | 支持 | - |
| URPF | 支持 | 不支持 | - |
| SACG | 支持 | 支持 | 非镜像模式下,local ip命令不支持备份。 |
| IDS联动 | 支持 | 支持 | - |
| HiSec Insight联动 | 支持 | 支持 | - |
| IP组播 | 支持 | 不支持 | - |
| 日志外发配置 | 部分支持 | 部分支持 | 镜像模式下不支持备份的命令:firewall log source 非镜像模式下不支持备份的命令:firewall log source、info-center相关配置命令(info-center source 、 info-center loghost和info-center enable除外) |
| 报表定制 | 支持 | 支持 | - |
| 五元组抓包 | 支持 | 不支持 | - |
| 端口镜像 | 支持 | 不支持 | - |
| 安全态势感知 | 支持 | 支持 | - |
| 流探针 | 不支持 | 不支持 | - |
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙双机备份:支持/不支持备份的配置列表(支持同步的配置)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙双机备份:支持/不支持备份的配置列表(支持同步的配置)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm