Dieser Modus kann nur im Aktiv- und Backup-Modus sein und kann nicht zur Lastverteilung genutzt werden, da es zu Schleifen kommt.
Failover bedeutet, dass bei einem Ausfall des Primärgeräts alle Schnittstellen des Primärgeräts ausfallen und dann wieder hochgefahren werden, um die Mac-Weiterleitungstabelle zu ändern.
FW1
HRP aktiviert
HRP-Schnittstelle GigabitEthernet1/0/2 Remote 172.16.0.2
VLAN 2
Port G1/0/0
Prot G1/0/1
HRP Track Action
Schnittstelle GigabitEthernet1/0/2
Rückgängigmachen des Herunterfahrens
IP-Adresse 172.16.0.1 255.255.255.0
Firewall-Zone Vertrauensstellung
Priorität 85
Schnittstelle hinzufügen GigabitEthernet0/0/0
Schnittstelle hinzufügen GigabitEthernet1/0/1
Firewall-Zone nicht vertrauenswürdig,
Priorität 5 festlegen,
Schnittstelle GigabitEthernet1/0/0 hinzufügen
Firewall-Zone DMZ
Priorität festlegen 50
Schnittstelle hinzufügen GigabitEthernet1/0/2
Sicherheitsrichtlinie // Alle
Standardaktionen vorübergehend zulassen
FW2:
HRP aktiviert
HRP-Schnittstelle GigabitEthernet1/0/2 Remote 172.16.0.1
VLAN 2
Port G1/0/0
Schutz G1/0/1
HRP Track Standby
Schnittstelle GigabitEthernet1/0/2
Rückgängigmachen des Herunterfahrens
IP-Adresse 172.16.0.2 255.255.255.0
Firewall-Zone Vertrauensstellung
Priorität 85
Schnittstelle hinzufügen GigabitEthernet0/0/0
Schnittstelle hinzufügen GigabitEthernet1/0/1
Firewall-Zone nicht vertrauenswürdig,
Priorität 5 festlegen,
Schnittstelle GigabitEthernet1/0/0 hinzufügen
Firewall-Zone DMZ
Priorität festlegen 50
Schnittstelle hinzufügen GigabitEthernet1/0/2
Sicherheitsrichtlinien-
Standardaktionserlaubnis
Dis HRP-Statusversion anzeigen