下一代安全防护平台设备 HA 功能可实现配置的手动同步、自动同步，当配置完一台设备后，用户可以把本设备上的配置同步到另一台设备上，既减少了用户配置的工作量，又保证了两台设备配置相同。

配置步骤：

进入系统>高可用性>配置同步，进入配置同步界面

本地地址：配置接收的本地地址，设备会在该地址上监听，用于接收配置。

对端地址：配置发送的对端地址，设备会往该地址发送本地配置。

实时检测同步状态：启用后，设备定时探测对端配置和本地配置是否相同。

默认的探测间隔为 1 分钟。

自动同步：启用后，配置会自动同步到对端

点击确定。

提示：

1. 本地和对端地址可以和 HA 通信地址相同，不能指定为接口的浮动 IP。
2. 指定本地和对端地址后，可以在 HA 监控页面进行手动同步配置。
3. 启用实时监测同步状态后，可以在 HA 监控页面查看检测结果。
4. 两台设备中，只要有一台启用实时监测即可。
5. 配置同步功能，不会同步 HA 本身的配置，动态路由，CA证书，VRRP，以及网络配置接口、网络配置设备 IP 相关的配置。

差异配置导出

HA 两端设备先分别点击系统>>高可用性>>监控页面下的“检测配置”按钮，当两端 HA 配置不同时，会在系统>>高可用性>>监控页面的系统配置显示栏后面会出现一个差异配置导出按钮，点击导出按钮即可导出两端设备的 HA差异文件。