返回
juniper防火墙透明模式ha高可用性配置

juniper防火墙透明模式ha高可用性配置

ID:9848744

大小:85.50 KB

页数:5页

时间:2018-05-12

juniper防火墙透明模式ha高可用性配置_第1页
juniper防火墙透明模式ha高可用性配置_第2页
juniper防火墙透明模式ha高可用性配置_第3页
juniper防火墙透明模式ha高可用性配置_第4页
juniper防火墙透明模式ha高可用性配置_第5页
资源描述:

《juniper防火墙透明模式ha高可用性配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、醉生梦死的博客http://www.liusuping.com网络拓扑: 条件要求:软件做HA的两台设备软件版本必须相同PlatformActive/PassiveActive/ActiveISGSeries5.0.0orabove5.0.0oraboveNS5000Series5.0.0orabove5.0.0oraboveSSG550/550M5.1.0orabove5.1.0oraboveSSG520/520M5.1.0orabove6.0.0oraboveSSG300Series5.4.0orabove5.4.0oraboveSSG1

2、405.4.0orabove6.0.0oraboveSSG5&SSG205.4.0orabove*6.0.0orabove*NS5005.1.0orabove5.1.0oraboveNS200Series5.1.0orabove5.1.0oraboveNS505.1.0oraboveNotSupportedNS255.1.0orabove**NotSupportedNS5gt5.1.0orabove***NotSupported注:醉生梦死的博客http://www.liusuping.com*  extendedlicenserequire

3、d** SupportsonlyNSRPLite. ***SupportsonlyNSRPLite &extendedlicenserequired.另外,如果防火墙要做透明模式的HA,那么Active/Active模式要在ScreenOS6.1.0 orabove才支持的;而且是以下平台:theSSG-500series,NS-ISG-1000,NS-ISG-2000,andallNS-5000platforms. 许可两台防火墙必须有想同功能的软件许可; 硬件两台防火墙必须是相同的硬件,有相同的模块;  网络详情:这里配置举例使用设备IS

4、G1000,两台做HA,A/S模式,ethernet1/1为信任端口,ethernet1/2为非信任端口,ethernet1/4为HA接口; 详细配置:1、            配置主设备setinterface"ethernet1/1"zone"V1-Trust"setinterface"ethernet1/2"zone"V1-Untrust"setinterface"ethernet1/4"zone"HA"醉生梦死的博客http://www.liusuping.com setinterfacevlan1ip10.0.0.1/24seti

5、nterfacevlan1manage-ip10.0.0.2 setinterfacevlan1ipmanageablesetzoneV1-UntrustmanagepingsetzoneV1-Untrustmanageweb setpolicyid2from"V1-Trust"to"V1-Untrust" "Any""Any""ANY"permit setroute0.0.0.0/0interfacevlan1gateway10.0.0.254 setnsrpclusterid1setnsrprto-mirrorsyncsetnsrpvsd

6、-groupid0priority10setnsrpvsd-groupid0preemptsetnsrpvsd-groupid0monitorinterfaceethernet1/1setnsrpvsd-groupid0monitorinterfaceethernet1/2 2、            配置备设备setnsrpclusterid1setnsrprto-mirrorsync醉生梦死的博客http://www.liusuping.comsetnsrpvsd-groupid0priority100setnsrpvsd-groupid

7、0monitorinterfaceethernet1/1setnsrpvsd-groupid0monitorinterfaceethernet1/2 nsisg1000->execnsrpsyncglobalsaveSaveglobalconfigurationsuccessfully.Continuetosavelocalconfigurations...Savelocalconfigurationsuccessfully. nsisg1000->resetnsisg1000->Configurationmodified. Save?[y]

8、y/n nnsisg1000->Systemreset?Areyousure?y/n y 重启后检查配置是否已经同步execnsrpsyncglobal-confi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。