Juniper防火墙的HA(高可用性)配置
2019-4-10 8:0:0 wondialJuniper防火墙的HA(高可用性)配置
Juniper防火墙的HA(高可用性)配置为了保证网络应用的高可用性,在部署 Juniper 防火墙过程中可以在需要保护的网络边缘同时部署两台相同型号的防火墙设备,实现 HA 的配置。Juniper 防火墙提供了三种高可用性的应用配置模式:主备方式、主主方式和双主冗余方式。在这里,我们只对主备方式的配置进行说明。
防火墙 HA 网络拓扑图(主备模式):
1.使用Web浏览器方式配置
WebUI ( 设备-A)
① 接口
Network > Interfaces > Edit ( 对于 ethernet7): 输入以下内容,然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet8): 输入以下内容,然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容,然后单击 OK:
Zone Name: Untrust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 210.1.1.1/24
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容,然后单击
Apply:
Zone Name: Trust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 10.1.1.1/24
Manage IP: 10.1.1.20
输入以下内容,然后单击 OK:
Interface Mode: NAT
② NSRP
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入
以下内容,然后单击 Apply:
ethernet1: ( 选择); Weight: 255
ethernet3: ( 选择); Weight: 255
Network > NSRP > Synchronization: 选择 NSRP RTO Synchronization,然后
单击 Apply。
Network > NSRP > Cluster: 在 Cluster ID 字段中,键入 1,然后单击 Apply。
WebUI ( 设备-B)
① 接口
Network > Interfaces > Edit ( 对于 ethernet7): 输入以下内容,然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet8): 输入以下内容,然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容,然后单击 OK:
Zone Name: Untrust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 210.1.1.1/24
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容,然后单击
Apply:
Zone Name: Trust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 10.1.1.1/24
Manage IP: 10.1.1.21
输入以下内容,然后单击 OK:
Interface Mode: NAT
② NSRP
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入
以下内容,然后单击 Apply:
ethernet1: ( 选择); Weight: 255
ethernet3: ( 选择); Weight: 255
Network > NSRP > Synchronization: 选择 NSRP RTO Synchronization,然后
单击 Apply。
Network > NSRP > Cluster: 在 Cluster ID 字段中,键入 1,然后单击 Apply。
2.使用命令行方式配置
CLI ( 设备-A)
① 接口
set interface ethernet7 zone ha
set interface ethernet8 zone ha
set interface ethernet1 zone untrust
set interface ethernet1 ip 210.1.1.1/24
set interface ethernet3 zone trust
set interface ethernet3 ip 10.1.1.1/24
set interface ethernet3 manage-ip 10.1.1.20
set interface ethernet3 nat
② NSRP
set nsrp rto-mirror sync
set nsrp monitor interface ethernet1
set nsrp monitor interface ethernet3
set nsrp cluster id 1
save
CLI ( 设备-B)
① 接口
set interface ethernet7 zone ha
set interface ethernet8 zone ha
set interface ethernet1 zone untrust
set interface ethernet1 ip 210.1.1.1/24
set interface ethernet3 zone trust
set interface ethernet3 ip 10.1.1.1/24
set interface ethernet3 manage-ip 10.1.1.21
set interface ethernet3 nat
② NSRP
set nsrp rto-mirror sync
set nsrp monitor interface ethernet1
set nsrp monitor interface ethernet3
set nsrp cluster id 1
save
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 用友T3-用友通如何进行凭证的赤字控制2019-4-23 8:0:0
- 用友T3-用友通如何调整工资发放签名表工资项目显示顺序2019-4-23 8:0:0
- 用友T3-用友通如何设置财务报表中的年月日2019-4-23 8:0:0
- 用友T3-用友通如何设置未记账凭证的报表公式_02019-4-23 8:0:0
- 用友T3-用友通如何设置未记账凭证的报表公式2019-4-23 8:0:0
- 用友T3-用友通如何设置对客户的信用进行控制2019-4-23 8:0:0
- 用友T3-用友通如何补录现金流量?2019-4-23 8:0:0
- 用友T3-用友通如何核销银行账2019-4-23 8:0:0
最新信息
T+升级工具会自动新建一个帐套怎样控制新建的帐套曰期呢 T+升级工具会自动新建一个帐套怎样控制新建的帐套曰期呢[]
和需要升级的账套日期相同。@畅捷服务北京刘佳佳_: 那怎么对呢我只要基础档案而以升上来一样建帐日期不对的呀又没期初又没明细单据@liudll: 收工建账,升级时选择新建的账套试试。
U8.50软件不能登陆U8.50软件不能登陆
U8.50-软件不能登陆
| 自动编号: | 13669 | 产品版本: | U8.50 |
| 产品模块: | 其他 | 所属行业: | 通用 |
| 适用产品: | 850 | 关 键 字: | 软件不能登陆 |
| 问题名称: | 软件不能登陆 | ||
| 问题现象: | 服务器上软件不能登陆服务器 SQL和用友服务已启动 杀毒软件已停止 | ||
| 原因分析: | 环境问题 | ||
| 解决方案: | 服务器本身登录企业门户或总账提示:不能建立跟应用服务器[admin]所指向的数据服务器连接,不能登录,请选择其他服务器,错误描述:(-2147024769)方法'~'作用于对象'~'失败,.客户端使用正常1.备份 e:\用友备份\20050113 SQLEM+物理文件备份2.检查环境:osql -Usa -P;osql -E登录无问题短日期格式设置 => YYYY-MM-DD HK_LM\Software\Microsoft\MSSQLserver\MSSQLServer\LoginMode == 温馨提示:如果您的问题还没有解决,欢迎进入用友云基地。 | ||
