E200基础知识和常见问题.pptVIP

E200基础知识和常见问题 8060 E200基础知识 防火墙的基本工作流程 防火墙的新增概念和功能 升级方法 使用注意事项 故障收集信息 防火墙的基本工作流程 传统包过滤防火墙（路由器） E200状态防火墙 新增概念和功能 1.域的概念 2.工作模式 3.HRP 新增概念和功能 1.域的概念 优先级 域间 加入接口 注意 本域内不同接口间不过滤直接转发 进、出接口相同的报文被丢弃 接口没有加入域之前不能转发包文 新增概念和功能（2） 2.工作模式 路由模式（主要的模式，接近路由器） 透明模式（类似于桥接） 混合模式（为了解决透明模式无法双机热被而实现的模式） 注意 混合模式现在有问题，实际上透明模式无法支持双机热备份 新增概念和功能（3） 3.HRP——D013之后一个重要功能 1、VRRP和VGMP 2、HRP VRRP和VGMP 传统VRRP备份组 在防火墙上应用的问题（多个组主备不一致） Vrrp Group Management Protocol 状态一致性（组内vrrp同步变换状态） 抢占管理（屏蔽vrrp抢占） 通道管理（data，trans-only） 两个防火墙上各接口之间的隶属关系 两个防火墙上的接口和安全区域的连接必须严格一一对应，包括接口插槽、类型、编号、相关配置等（IP地址除外）。 两个防火墙上各VRRP备份组之间的隶属关系 两个防火墙上的