检查HA配置一致性

该功能仅检查HA设备的安全策略、SNAT、DNAT、iQoS、安全域、设备接口、目的路由、BGP、OSPF、VPN、地址簿、服务簿、应用簿、AAA服务器、用户和时间表配置信息是否一致，以及安全策略、SNAT、DNAT、iQoS的策略顺序是否一致。

在日常运维管理中，运维人员希望能够及时了解安全设备的主设备和备设备的HA配置是否一致，避免在设备HA配置不一致时发生主备切换，导致业务无法正常运行。因此，HSM系统提供HA配置一致性检查功能，自动/手动对安全设备的主/备设备的HA配置状态进行一致性检查，并反馈检查结果和配置对比详情。

用户可以通过查看安全设备的主/备设备的HA配置不一致详情，及时前往设备端进行HA配置修复，保证在发生HA主备切换时，两台设备的HA配置信息一致。

本节包含以下内容：

• 自动检查HA配置一致性
• 查看HA配置一致性检查结果
• 手动检查HA配置一致性

自动检查HA配置一致性

在HSM系统启动后，系统会自动生成两个定时检查任务：一个是在每日零点对初始化成功且主/备设备均注册在线的安全设备进行HA配置一致性检查；另一个是每小时对最后一次发生HA主备切换超过半小时的安全设备进行HA配置一致性检查。当检查任务完成后，系统会将安全设备的HA配置一致性检查结果显示在安全设备管理器的设备管理页面。

查看HA配置一致性检查结果

用户可以查看安全设备的HA配置同步状态、配置内容不一致和策略顺序不一致详情、配置文件对比详情等。在设备管理页面的顶部，展示设备总数、离线设备数、初始化失败设备数、HA配置不同步设备数。点击设备相关统计数据，显示指定统计项的设备列表。

点击“安全设备管理器 > 设备”，进入设备管理页面。

• 查看HA配置一致性检查结果：在设备列表的“HA配置状态”列显示安全设备的HA配置一致性检查结果，包括同步和不同步。
• 当“HA配置状态”显示为“同步”时，表示安全设备的主/备设备的HA配置信息一致。
• 当“HA配置状态”显示为“不同步”时，表示安全设备的主/备设备的HA配置信息不一致。点击“不同步”按钮，在打开的<HA配置状态详情>页面，查看指定主/备设备与其对应的备/主设备不一致的配置项或策略配置顺序不一致的情况。
  

• 查看HA设备当前配置信息的对比详情：在<HA配置状态详情>页面，点击“配置对比详情”按钮，查看主/备设备当前配置信息不一致的情况。
  说明：图中标为红色字体的信息表示为主/备设备的配置不一致。点击图中右侧的或者图标，可快速查看上一条或下一条不一致的配置信息。

手动检查HA配置一致性

系统会定时自动检查安全设备的HA配置一致性，如果用户需要了解当前时间点指定设备的HA配置是否一致，可以手动进行检查。

手动检查HA配置一致性，请按照以下步骤进行操作：

1. 点击“安全设备管理器 > 设备”，进入设备管理页面。
2. 点击设备列表中“HA配置状态”列的“不同步”按钮，打开指定主/备设备的<HA配置状态详情>页面。
3. 点击“手动检测”按钮，系统开始检查指定主/备设备与其对应的备/主设备的HA配置信息是否一致。若配置信息一致，系统提示“手动检测HA配置状态结果为同步”；若配置信息不一致，会直接显示具体HA配置内容和策略顺序不一致的详细信息。