答案:
一般WAF上下游设备有启动HA主备或主主模式,在此情况下,WAF不配置HA,两台WAF独立部署
(1)两台WAF设备独立部署不做HA,做独立部署并保持双活。因为上下游设备做主备方式,减少因为betway88w论坛、交换机、其他设备与WAF HA切换机制不同步导致的震荡,保证客户业务的连续性。
(2)两台WAF设备不做自动同步,可防止错误配置的传递。否则,可能其中一台设备配置错误(如事件动作配置,接口,安全等)后会直接同步到另外一台设备,导致两台设备都有错误配置,存在业务中断的风险。
(3)WAF设备配置说明
独立部署
1、 如果一条链路穿过WAF,配置一个透明桥;如果有两条链路穿过WAF,则配置2个透明桥。
2、 配置接口同步联动
3、 启动宽松检查
host> enable
host# configure terminal
host(config)# ip inspect check loose
4、 乱序优化命令,命令行下输入(串口下,或telnetssh):
host> enable
host# configure terminal
host(config)# tcpssn check-time on
host(config)# tcpssn check-time 1
5、 开启网线模式:
host> enable
host# configure terminal
host(config)# br-fdb-learning disable
配置保存:web界面保存即可。