诚邀seo站长，短信，劫持，渗透，代理，推广团队，博主，主播，各种资源流量大佬合作共赢【站外广告】

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

深信服防火墙主备模式下添加监视网口的办法

冷月博客,冷月,eumz.com,eumz,服务器,dell,ibm,hp,it,linux,网络技术,深信服,网络安全,华为服务器

发布于2022年11月4日2年前

现有两台深信服防火墙，路由模式，主备模式配置，现在用户在主防火墙上新加了一个带外管理口，但IP并没有加-HA，导致用户使用该IP登录防火墙时有时登录到主机有时登录到备机，此时需要将该网口也添加到网口监视口。

用户的防火墙并不是直连公网，而且放在出口设备的后面，现在在主防火墙上做一条地址转换，将备机心跳口的443端口映射到主防火墙WAN口的10443端口，然后在出口设备上将住房获取的WAN口的443端口和10443端口都映射到公网上，此时通过公网的443端口即可登录主防火墙，通过10443端口即可登录备防火墙。

然后配置步骤大概如下：
1、在备防火墙上，首选将双机热备的配置同步勾选去掉，备机只有不同步配置，才可以修改双机热备的配置；
2、其次在备机上将带外管理口加入监视网口；
3、再将备机的同步配置勾选上。
4、备防火墙配置完成后，此时在主防火墙上将带外管理口加入监视网口，即可。

整个配置过程，都不会导致主备切换，且一定不要关闭任意一台防火墙双机热备。