前面那两期总合实验没有搞防火墙热备份，这一期就出一期简单防火墙双机热备，之前一直使用命令确实有点枯燥乏味，这次咱们使用web界面进行配置！拓扑图如下：

第一步开启web服务：主防火墙：

[USG6000V1]int g1/0/3 (接入web)
[USG6000V1-GigabitEthernet1/0/3]ip add 192.168.128.100 24 （配置地址）
[USG6000V1-GigabitEthernet1/0/3]service-manage all permit  （开启功能）
[USG6000V1]firewall zone trust 
[USG6000V1-zone-trust]add interface  GigabitEthernet 1/0/3

这样咱们就可以本地浏览器登陆防火墙了，当然备防火墙也是要这样设置，当然你也可以一个防火墙一个Cloud1，但是我这只有一个虚拟网卡，我就用这一个个配置吧！也不在搞一个虚拟网卡折腾了，反正配置都一样！

先配置主防火墙各个端口的IP地址和区域：连接内网交换机的端口：

连接备防火墙端口：

连接外网交换机端口：

配置热备份：

然后在配置备防火墙：连接内网交换机的端口：

连接主防火墙端口：

连接外网交换机端口：

配置热备份：

因为咱们已经配置了热备份，所以只需要操作主防火墙就可以了！我在切换回去！

这个时候可以看见状态了！设置安全策略：

然后在设置NAT策略：

然后现在PC就可以正常访问互联网了，咱们查看一下

然后，使用命令查看一下外网地址转换公网地址，在主防火墙上输入命令查看

HRP_M[USG6000V1]display firewall session table 

然后咱们把主防火墙连接外网那个端口关闭看看是否可以正常切换：

没问题就中断了2个包，说明已经注册切换到了备防火墙！

     我后期还是使用命令吧！用web太难受了，截图+复制粘贴到公众号，搞得公众号文章模板不太好看了！大家就先就这样看吧！    备注（内网电脑还有外网电脑，还有那两个交换机，我只把内外电脑进行了配置，那两个交换机零配置！）
我这个配置估计有点问题！希望大家可以指出来！！