分析主備狀態是否正常，是否出現雙主情況。

　　檢查防火墻心跳口的狀態。

HRP_M[sysname] display hrp interface

　　GigabitEthernet0/0/7 : running

　　如果心跳口的狀態為running，說明該接口為當前使用的心跳接口。如果心跳口的狀態為ready，說明該接口為備份心跳接口。FW最多可以配置16個心跳接口。配置了多個心跳接口時，FW只會使用其中一個接口發送心跳報文，其他接口作為備份。當前使用的心跳接口故障后，使用備份的心跳接口。先配置的心跳接口優先使用。如果心跳口的狀態為down，說明心跳口物理層和協議層down，請處理接口故障。如果心跳口的狀態為invalid，說明心跳口工作在二層，請心跳口的IP地址。如果心跳口的狀態為peerdown，說明本端無法收到對端的VGMP報文，請繼續執行以下步驟。如果心跳口的狀態為negotiation failed，說明和對端設備協商主備狀態失敗。有可能是因為本端和對端設備的軟件版本不一致導致。進行Ping測試，測試備份通道的連通狀態。

　　如果Ping測試不通過，請處理鏈路故障。常見問題如：線纜異常、交換機VLAN配置錯誤、防火墻與交換機二層接口的類型不一致、路由配置錯誤等。如果Ping測試通過，請繼續執行下一步。

心跳接口需要加入安全區域后才能正常接收和發送報文。但FW不會對VGMP報文、HRP心跳報文等做安全策略檢查，因此不需要針對這些報文配置安全策略。檢查兩臺防火墻的VRRP配置是否一致。HRP_M[sysname] display vrrp

　　GigabitEthernet1/0/7 | Virtual Router 1

　　State : Master

　　Virtual IP : 10.1.1.1

　　Master IP : 10.1.1.2

　　PriorityRun : 120

　　PriorityConfig : 100

　　MasterPriority : 120

　　Preempt : YES Delay Time : 0 s

　　TimerRun : 60 s

　　TimerConfig : 60 s

　　Auth type : NONE

　　Virtual MAC : 0000-5e00-0101

　　Check TTL : YES

　　Config type : vgmp-vrrp

　　Backup-forward : disabled

　　Create time : 2016-11-03 00:21:21 UTC-08:00

　　Last change time : 2016-11-04 00:22:28 UTC-08:00

　　如果兩臺防火墻的VRRP配置不一致，請調整配置，保證兩臺防火墻上VRRP備份組所有配置嚴格一致。分析心跳接口是否非直連，如果非直連、經過交換機，可能會引起交換機CPU高等情況。出于可靠性考慮，為了避免中間交換機引入雙機熱備故障點，建議防火墻雙機熱備心跳口直連。為了避免心跳接口故障導致雙機通信異常，心跳接口建議使用Eth-trunk接口。對于支持擴展多個接口卡的設備(具體支持情況，請查閱硬件指南)，必須使用跨板Eth-Trunk接口，即一個Eth-Trunk的成員接口來自于不同的接口板，這樣既提高了可靠性，又增加了備份通道的帶寬。對于無接口擴展能力無法使用跨板Eth-Trunk的設備，可能存在一塊接口卡故障導致所有HRP備份通道不可用的風險。查看防火墻日志，檢查是否有主備配置不一致的日志。該日志需要執行hrp configuration check手工進行主備配置一致性檢查或者執行hrp configuration auto-check命令開啟了主備配置一致性自動檢查功能。雙機熱備配置一致性檢查發現主備FW中某個特性的配置不一致。主用防火墻和備用防火墻同時提示：HRPI/4/COCHK: The configurations between master and slave device is different (different-configuration-name).