1.1）要確認2 臺裝置的型號及版本完全一致！

　　2）2臺裝置分別取名f5_4.com 和f5_3.com,並將時區修改成上海時區

　　注：裝置的hostname不能隨便修改。

 　　3）VLAN配置

　　由於當前環境沒有使用串列埠心跳線，所以需要配置Network Failover ,所以同步的VLAN 要開啟預設沒有開放的unicast 埠1026

　　4）Self IP配置

　　注意：1）兩臺裝置的VLAN名稱及Self IP名稱最好保持一致。

　　2）self IP 配置中port lockdown 選allow default 即可；做HA 的self ip 的Port lockdown 一定不能選擇預設的Allow None.

　　建立Self IP時，要注意浮動IP（Floating IP）的設定，浮動IP即與當前主裝置聯動的IP地址，當需要路由指向F5時，將閘道器指向F5的浮動IP即可，避免切換後對路由的更改。當做主備模式時，需要建立一個Floating IP與當前主機聯動；

　　當做雙主模式時，需要建立兩個Floating分別與兩個Traffic Group聯動（Traffic Group會在之後的內容中講到）。

2.Device Group配置（主備雙機配置）

　　1）選定IP 做配置資訊的同步（2 臺都要分別手動配置）

　　Device management > Devices 內有本機裝置，點選綠燈右邊的名字

　　點選：Device Connectivity > ConfigSync

　　點選Device Management中的Devices可以看到當前的裝置資訊。

　　點選進入這個裝置中，在Device Connectivity裡面，預先配置用做雙機的Vlan，SelfIP，Network Failover（建議使用業務口+管理口兩組Unicast network failover）以及Mirroring地址。

　　注意：這裡建議選VLAN INTERNAL 內對應的IP 或者是專門用來做心跳的VLAN HA,其他也可。但是不能使用floating ip，MGMT IP。

　　選定IP 做切換（2 臺都要手動配置）

　　選定IP 做連結映象保持（2 臺都要分別手動配置）

　　注意：Primary Local Mirror Address 保持預設IP 即可，或所屬VLAN HA 或VLAN internal 內IP 均可。

　　Secondary Local Mirror Address 建議None,或下拉選單中可選IP，

　　只有Primary Local Mirror Address 不可用時，Secondary Local Mirror

　　Address 才生效，點選 UPDATE 生效。

　　2）交換證書（僅需在一臺裝置中配置）

　　兩臺裝置完成上述操作後，即可互相交換證書。點選Devices Management下的Device Trust，選擇Peer List與對端交換證書。

　　Device IP Adress即在對端裝置Device Management →Device裡的IP Address.注：Device IP Address 可以是MGMT IP 或self IP（建立連線的IP 即可）

　　3）交換證書後，我們可以在Devices中看到對端的裝置資訊。

　　4）建立雙機同步—容災組（只需在一臺裝置中配置）

　　點選建立，Group Type選擇Sync-Failover。

　　注意：最好不要選Automatic Sync（自動同步），當選擇自動同步後，一旦出現錯誤的配置，也會自動同步到對端，對業務造成影響，因此我們建議確認配置測試成功後進行手動同步。

　　5）新增後可以在Devices中看到兩臺裝置的狀態，下圖為正常的主備狀態。

3.同步

　　此時左上角會提示進行雙機的初始化同步，同步的操作在Device Management下的Overview中操作。

　　我們選擇有過配置更改且確定更改已測試生效的裝置，並選擇Sync Device to Group，我們推薦選擇Overwrite Configuration，然後點選Sync。

　　同步完成後，兩臺裝置web介面的右上角會顯示In Sync

　　當我們對配置進行更改時，在web介面的右上角會看到Change Pending的警告，發上配置更改時，我們建議及時進行配置的同步，點選右上角Change Pending的警告，即可進入同步配置的介面。

　　選擇有過配置更改的裝置，並選擇Sync Device to Group即可。此時不必選擇Overwrite Configuration。