返回
Juniper ssg-140防火墙冗余配置步骤

Juniper ssg-140防火墙冗余配置步骤

ID:40490319

大小:435.54 KB

页数:8页

时间:2019-08-03

Juniper ssg-140防火墙冗余配置步骤_第1页
Juniper ssg-140防火墙冗余配置步骤_第2页
Juniper ssg-140防火墙冗余配置步骤_第3页
Juniper ssg-140防火墙冗余配置步骤_第4页
Juniper ssg-140防火墙冗余配置步骤_第5页
资源描述:

《Juniper ssg-140防火墙冗余配置步骤》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Juniperssg140防火墙HA配置步骤一、设置步骤1、将两台防火墙的第六个端口连接在一起,我们设置将原有防火墙设置为主防火墙,新增加的防火墙为备份的防火墙,备份的防火墙只连接第六个端口,其他的端口将在防火墙配置完毕后才连接上。2、使用终端线缆连接到防火墙的Console口,超级终端参数设置为9600-8-无-1-无。二、命令行配置方式蓝色字体为在超级终端上输入的命令1、主防火墙配置ns204>unsetinterfacee6ip将端口6的IP地址删除,ns204>setinterfacee6

2、zoneha将端口6和HA区域绑定一起配置NSRPns204->ns204->getnsrp查看NSRP配置信息nsrpversion:2.0clusterinfo:clusteridnotset:nsrpisinactive默认的情况下NSRP没有激活VSDgroupinfo:initholdtime:5heartbeatlostthreshold:3heartbeatinterval:1000(ms)groupprioritypreemptholddownineligmasterPBother

3、memberstotalnumberofvsdgroups:0Totaliteration=3808,time=2721060,max=880,min=286,average=714RTOmirrorinfo:runtimeobjectsync:disabledpingsessionsync:enabledcoldstartsyncdonensrplinkinfo:nonsrplinkhasbeendefinedyetNSRPencryption:disabled---more---NSRPaut

4、hentication:disabledNSRPmonitorinterface:nonenumberofgratuitousarps:4(default)trackip:disabledns204->setnsrpclusterid1设置cluster组号ns204(M)->setnsrpvsdid0设置VSD的组号,这条命令可以不用输入,因为防火墙的默认的虚拟安全数据库(VSD)的值是0。ns204(M)->setnsrpvsd-groupid0priority50设置NSRP主设备的优先权值

5、,priority值越小,优先权越高。ns204(M)->setnsrprtosyn设置配置同步ns204(M)->setnsrpmonitorinterfaceethernet0设置防火墙监控的端口,假设端口0出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。ns204(M)->setnsrpmonitorinterfaceethernet1设置防火墙监控的端口,假设端口1出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。ns204(M)->setns

6、rpmonitorinterfaceethernet2设置防火墙监控的端口,假设端口2出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。设置好以后,查看nsrp状态:ns204(M)->getnsrpnsrpversion:2.0clusterinfo:clusterid:1,nonamelocalunitid:5609296activeunitsdiscovered:index:0,unitid:5609296,totalnumberofunits:1VSDgroupinf

7、o:initholdtime:5heartbeatlostthreshold:3heartbeatinterval:1000(ms)groupprioritypreemptholddownineligmasterPBothermembers050no3nomyselfnone(备份防火墙还没有配置,因此主设备上没有监测到Backup防火墙的状态)totalnumberofvsdgroups:2Totaliteration=4682,time=4184162,max=18848,min=286,av

8、erage=893TOmirrorinfo:runtimeobjectsync:disabledpingsessionsync:enablednsrplinkinfo:nonsrplinkhasbeendefinedyetNSRPencryption:disabledNSRPauthentication:disabledNSRPmonitorinterface:ethernet0ethernet1ethernet2numberofgratuitousarps:6(default)t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。