防火墙----VRRP
hrp接口需要配置IP地址, 当未配置HRP协议时,disp vrrp brief 看到的都是Backup状态
hrp接口需要加入安全区域,也可以加入自己创建的安全区域,并放通安全策略,local to any(或刚创建的,hrp接口所加入的安全区域)------------2台防火墙都要配置,才能互ping成功,hrp的必要条件
并且接口下配置service-manage all permit (允许流量进入,上面的安全策略是流量允许流量出去,有些设备默认允许hrp,vgmp的流量 出去)
配置双机热备时,2台防火墙所用的接口需要需要一致,以防切换时,备份的配置及状态表项 可用
