产品行业: 其他(L1)-其他(L2) 产品型号: USG6635F 背景叙述: 用户原有网络出口仅部署一台华为USG6635F防火墙，近期考虑到设备链路冗余性，将新增一台同型号防火墙做双机热备，同时结合用户其他出口区域网络冗余性设计一致性，此次防火墙双机部署方案采用镜像模式。但由于镜像模式组建时不会自动同步所有配置，造成主备防火墙配置不一致。 产品问题: 防火墙镜像模式下部分配置（如物理接口、Eth-Trunk 聚合接口）无法自动同步，且缺乏一致性检查机制，导致主备仍可正常组网。但若接口配置不一致，将可能影响主备切换。例如主防火墙绑定2口，备防火墙绑定4口且含2个Down口，此时主防火墙断开1-2口不会触发切换，必须断口数大于备机 产品建议: 产品建议如下：1. 增强主备配置同步能力，覆盖物理接口及 Eth-Trunk 配置；2. 增加配置一致性校验与告警机制，提示运维人员潜在风险；3. 在主备接口状态检测逻辑中优化判定条件，确保主备切换符合实际链路情况。