HA 的 ping server 配置

功能介绍

1. Ping Server 功能是为了防止所谓端口“假死”的问题，链路状态正常，但链路无法工作，防火墙可以通过利用发送 ping 包，根据对方的响应来判断该端口链路是否可用。

2. 配置命令如下：

   config system link-monitor
       edit "wan1"
           set srcintf "wan1"
           set server "100.1.1.254"
           set failtime 3
           set ha-priority 5
       next
   end

3. 如果只配置上述的配置，ping 检测失败时 HA 不会切换，只是去往该接口的路由不再有效。需要在ＨA 配置中告诉防火墙 wan1 口的 pingserver 会作为 HA 切换的触发条件。

   config system ha
       set pingserver-monitor-interface wan1　 　 //监视wan1口上的pingserver//
       set pingserver-failover-threshold 0　 　  　 //ha切换的阈值,默认为0//
       set pingserver-flip-timeout 60        　    　//连续2次ping server触发的HA切换的间隔，单位为分钟，在这个时间内，ping server不会连续触发HA切换//
   end

HA 相关配置

1. set ha-priority 1 与 pingserver-failover-threshold 0 相关联。两者相比较，当 wan1 接口 pingserver 检查失效后赋值增加 1，已经达到了阈值 0，所以触发 HA 会切换。
2. 如果 pingserver-failover-threshold 2，即使该接口 wan1 的 link-moniter 检测失败，set ha-priority 1 小于 pingserver-failover-threshold 2，达不到触发的阈值，HA 不会切换。