免费发布信息
八方资源网 > 八方资讯 > IT资讯网

路由器和防火墙冗余概述

    运行期间,可通过路由器和防火墙冗余对安全模块 SCALANCE S623(V4 及更高版本)和 SCALANCE S627-2M(V4 及更高版本)的故障自动进行补偿。为此,通过激活两个安全模块的路由器和防火墙冗余将 SCALANCE S623 或 SCALANCE S627-2M 类型的两个安全模块以构成冗余关系的方式分在一个组中。然后,决定正常模式下冗余关系的哪个安全模块为被动模块(次模块)。设置正常运行时冗余关系的哪个安全模块为主动模块(主模块)。操作期间,如果主模块出现故障,则次模块将自动接管其功能,充当防火墙和 (NAT/NAPT) 路由器。为确保两个安全模块的组态相同,须通过它们的 DMZ 接口将这两个安全模块连接在一起,并在运行期间同步它们的组态。这种情况下,所涉及安全模块的 DMZ 接口不能用于其他用途。

    地址冗余

    除了其模块 IP 地址外,两个安全模块还在外部接口和内部接口上共用一个公共的 IP 地址,从而在其中一个安全模块出现故障时,*修改 IP 地址。为此,需要为冗余关系的外部和内部接口组态一个 IP 地址。

    冗余关系对安全模块的影响

    在安全模块之间创建冗余关系时,这些安全模块的一些属性会自动调整以建立与冗余关系的兼容性。以下属性受该调整的影响:

    模块属性

    对模块属性的影响

    运行模式

    如有必要,模式将切换为“路由模式”(Routing mode) 选项。

    * 组的成员

    如有必要,将从 * 组中移除安全模块。

    接口组态

    如有必要,将启用安全模块的内部接口和 DMZ 接口。如有必要,将为所有接口组态 IP 分配方法“静态地址”。

    冗余关系中安全模块的组态

    启用路由器和防火墙冗余并选择冗余关系的主模块后,一些模块属性只能使用主模块进行组态。此时为主模块组态的属性将应用于冗余关系,无法为次模块组态这些属性。可以为冗余关系组态以下属性:

    冗余关系的基本设置(次模块、网络参数)

    防火墙(单独为各个安全模块组态 IP 服务的标准规则)。

    路由

    NAT/NAPT 路由(非 1:1 NAT)

    上面列出的属性值较初采自冗余关系的主模块。

    各安全模块的下列设置保持激活状态,即使将安全模块加入冗余关系中也如此。因此,组态主模块这些属性不会影响次模块。

    接口组态(无法禁用接口和切换 VIP 分配方法“静态地址”)。

    IP 服务的标准规则(防火墙)

    DDNS

    时钟同步

    日志设置

    SNMP

    RADIUS

    提示

    在冗余关系的安全模块上加载组态(仅适用于 V4 及更高版本的 SCALANCE S623/S627-2M)

    针对主模块组态的冗余关系的属性必须同时加载到主模块和次模块。要加载该组态,必须使用工程师站可通过其访问安全模块的物理 IP 地址。不能使用冗余关系的虚拟 IP 地址进行加载。



    提示

    使用路由器和防火墙冗余时组态路由

    在冗余关系中,在主次模块之间仅同步在“路由”(Routing) 条目中主模块的本地安全设置中静态组态的路由信息。由于使用标准路由器,因此不会同步动态生成的路由条目。因此,当使用路由和防火墙冗余时,建议静态组态所有已知路由器。


    上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

  • 词条

    词条说明

  • 点对点传输安全性

    传输安全性传输安全性在数据传输和传输程序选择上起着重要作用。 一般而言,使用参考模型的层数越多,传输安全性越高。现有协议的分类下图说明了通信模块的协议与参考模型的匹配情况。图片: 参考模型中现有通信模块协议的分类使用自由口时的传输安全性使用自由口时的传输安全性:使用自由口发送数据时,除了使用奇偶校验位外,没有其它的数据保护措施。 这意味着使用自由口传输数据非常有效,但数据安全性却无法保证。 可通过

  • 移动硬件组件

    移动硬件组件可以在设备或网络视图中移动硬件组件。规则可以在遵守插槽规则的情况下移动机架上和未插入模块区域中的设备和模块。可以在网络视图中移动 CP。将 CP 插入目标设备上空闲的有效插槽中。 如果没有可用的空闲插槽,待插入的 CP 将移动到未插入模块区域。在网络视图中,CPU 和从站前端模块可以移动到机架中的设备之间(移动受 CPU 类型限制)。提示移动后的 CP 将与网络断开连接,但保留其网络参

  • 控件的移植 (WinCC V7)

    控件的移植 (WinCC V7)简介WinCC V7 项目可能包含以下控件:V7 之前的 WinCC 控件WinCC V7 之前的控件在 WinCC V7 中仍然受到支持。WinCC 不支持这些控件。如果项目包含 WinCC V7 之前的控件,则这些控件应移植为 WinCC V7 之后的版本。在此过程中,属性、按钮或工具栏的名称也会更改。在运行系统中,显示会

  • IMATIC S7-1200 PLC V4.5

    SIMATIC S7-1200 PLC V4.5 简介S7-1200 PLC V4.5 必须使用 SIMATIC STEP7 Professional/Basic V17,或更高版本进行组态编程。S7-1200 V4.0及其以上的版本可以将固件升级到 V4.5版本,更低的版本无法升级到V4.5。S7-1200的固件版本可以从这里下载。SIMATIC S7-1200 PLC V4.5 的新功能该版本

标签:路由器和防火墙冗余概述

联系方式 联系我时,请告知来自八方资源网!

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

电 话: 021-37660026

手 机: 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

相关推荐

相关阅读

外媒媒体发稿有哪些渠道 电动汽车有序充电智能管控软件平台设计与应用 自动化不锈钢上糠机,plc控制系统,自动化上糠机,自动化面包糠屑裹糠,玉米如意棒裹粉机,雪花鸡柳上糠机,304不锈钢材质食品级设备,有需要随时联系我 2025年公路养护展览会 珠海思创 ST280G-T 通用型微机保护装置 智能电话机器人系统,带来源源不断的意向客户 国家南繁实验室规划设计与施工大连新海景海洋工程有限公司 2025贵州教育装备展 四脚晶振怎么区分有源无源 广州从化区高空车租赁 佛山电动面包车客车租赁 高温喷雾干燥机的应用 GH698镍合金规格报价表 焦炉用耐火材料 分切机用户使用反馈
八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 上海腾希电气技术有限公司

联系人: 田礼科

手 机: 13681875601

电 话: 021-37660026

地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼

邮 编:

网 址: shtxjd.cn.b2b168.com

    相关企业
    商家产品系列
  • 产品推荐
  • 资讯推荐
关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
著作权登记:2013SR134025
Copyright © 2004 - 2024 b2b168.com All Rights Reserved