组网及说明

ACG HA主备组网，可参考典配：

https://www.h3c.com/cn/d_202305/1838774_30005_0.htm

告警信息

不涉及

问题描述

现场两台ACG1000防火墙做HA主备，目前在web页面点配置同步，备机重启后依然提示配置不相同

过程分析

查看官网故障处理手册说明（https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Maintenance/Troubleshooting/ACG1000_TG(R6612_E6453)/?CHID=518771#_Toc90540759），有如下排错手段：

10.4.3HA无法同步
·两台设备型号或版本不同，不同型号的设备接口数目可能不一样，这样配置永远不相同。
·某个需要License的模块主设备有而备份设备没有License或已过期，这可能导致配置不同。
·未开启自动同步功能，导致主备配置不同。

·在HA主设备上重启对端的备设备。HA备设备可能出现配置和主设备冲突，无法同步的情况。这时可以重启备设备，使备设备抛弃错误配置，使用同步过去的最新配置。

检查设备上以上问题，发现主备license确实存在不一致的情况。备设备无特征库升级授权，导致主备设备特征库版本不通。主设备上配置了基于应用策略，该策略无法同步到备机所以报配置不同步。

解决方法

备机安装特征库升级授权，并同步特征库版本与主机一致。

临时规避可以删除该条基于应用的策略。