rbm主備問題

4. 配置信息備份

HA可以將主管理設備上的關鍵配置信息備份到從管理設備，避免了主備設備切換時因對端設備缺失對應的配置信息而造成的業務中斷問題。

HA中主從管理設備之間的關鍵配置信息備份原理分如下兩種：

·     兩台設備均正常運行情況下，配置信息隻能從“主管理設備”同步到“從管理設備”，並覆蓋從管理設備上對應的配置信息，因此建議僅在主管理設備上配置相關功能，不建議在從管理設備上進行配置。

·     兩台設備的任意一台重啟情況下，重啟後的設備向未重啟的設備獲取關鍵配置信息，並覆蓋本設備上對應的配置信息。

HA支持自動和手動兩種方式進行配置信息備份。

目前HA支持配置信息同步的業務模塊如下：

·     資源類：VPN實例、ACL（acl copy命令不支持同步）、對象組、時間段、安全域、會話管理、APR、AAA（local-user和local-guest等有關本地用戶和本地來賓用戶的命令不支持同步）。

·     NQA：支持同步如下配置命令：

¡     係統視圖下的nqa agent enable命令。

¡     NQA模板視圖下，除了destination ipv6、destination ip、next-hop ip、next-hop ipv6、proxy-url、source ip、source ipv6、source port、url命令外的其它命令。

·     DPI相關模塊：應用層檢測引擎、IPS、URL過濾、數據過濾、文件過濾、防病毒、數據分析中心、WAF。

·     策略類：安全策略、ASPF、攻擊檢測與防範（blacklist ip命令不支持同步）、連接數限製、NAT、AFT、負載均衡、帶寬管理、應用審計與管理、共享上網管理、代理策略。

·     日誌類：快速日誌輸出（customlog host source命令不支持同步）、Flow日誌（userlog flow export source-ip命令不支持同步）。

·     VPN類：SSL VPN。

·     其他類：VLAN。