在設定「策略規則」、「介面群組」或「核可/封鎖清單」時，設備不是 HA 群組的一部分。

主要設備的組態設定會套用至 HA 組。將不會使用次要設備的舊策略。

「策略規則」和「核可/封鎖清單」都是針對 HA 組進行設定，而非針對主要設備或次要設備。

若要在策略規則中選取「介面群組」，請為該規則僅選取一台獨立設備或一個 HA 組。

您可以為 HA 群組中的設備設定「介面群組」。

設定將由 HA 組使用之主要設備的「介面群組」。

如果要這麼做，主要和次要設備必須具有類似的 VLAN 和 VPN 組態設定。

請記住下列考量事項：

如果主要設備已註冊而次要設備未註冊，則當主要設備的策略規則使用的「介面群組」包含 VLAN 或 VPN 時，這些主要設備規則將無法成功套用至次要設備。

在此情況下，請在註冊次要設備後為其設定 VLAN 和 VPN，然後執行策略部署。

策略會部署至 HA 群組中的全部兩台設備。

請記住下列考量事項：

即使策略成功部署至某一台設備，但可能無法部署至另一台設備。

您可以為 HA 群組所用的策略設定上網位置。

請記住下列考量事項：

在 HA 群組進行容錯移轉後，某些具有策略規則中所設定之上網位置的策略規則可能無法運作。這是因為設備可能採用不同版本的位置資料庫。

將 HA 群組拆解後，主要設備和次要設備將會使用為 HA 群組所設定的策略。

請記住下列考量事項：

已設定介面群組的策略規則將僅套用至主要設備。