最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
综合
当前位置: 首页 - 正文

juniper防火墙双机配置案例

来源:动视网 责编:小OO 时间:2025-09-29 17:25:38
文档

juniper防火墙双机配置案例

概述juniper防火墙的双机具有高冗余性和安全性,便于管理,分为三种组网模式:layer3的A/P组网模式layer3的full-mesh的A/P组网模式layer3的full-mesh的A/A组网模式其中layer3A/P模式对环境要求最低,是业界广为流行的配置。但是,其利用率不高,同一时间只有一台防火墙处理网络流量,一侧链路和设备出现故障时提供冗余切换。配置要求硬件和软件版本相同,接口编号相同,放入HA的接口要统一。配置时只需清空备的那一台,然后将HA、mangerip、MGT端口ip,
推荐度:
点击下载本文 文档为doc格式
导读概述juniper防火墙的双机具有高冗余性和安全性,便于管理,分为三种组网模式:layer3的A/P组网模式layer3的full-mesh的A/P组网模式layer3的full-mesh的A/A组网模式其中layer3A/P模式对环境要求最低,是业界广为流行的配置。但是,其利用率不高,同一时间只有一台防火墙处理网络流量,一侧链路和设备出现故障时提供冗余切换。配置要求硬件和软件版本相同,接口编号相同,放入HA的接口要统一。配置时只需清空备的那一台,然后将HA、mangerip、MGT端口ip,


概述

juniper防火墙的双机具有高冗余性和安全性,便于管理,分为三种组网模式:

layer3的A/P组网模式

layer3的full-mesh的A/P组网模式

layer3的full-mesh的A/A组网模式

其中layer3A/P模式对环境要求最低,是业界广为流行的配置。但是,其利用率不高,同一时间只有一台防火墙处理网络流量,一侧链路和设备出现故障时提供冗余切换。

配置要求硬件和软件版本相同,接口编号相同,放入HA的接口要统一。配置时只需清空备的那一台,然后将HA、manger ip 、MGT端口ip,及个性化配置即可。

两台防火墙用e4口连接。

配置主防火墙

unset interface e4 ip

//清空e4口的ip地址

set interface e4 zone ha

//将e4口和HA区域绑定//-----配置NSRP----

set nsrp cluster id 1

//设置cluster组号

set nsrp vsd id 0

//设置虚拟安全数据库的组号0

set nsrp vsd-group id 0 priority 50

//设置nsrp主设备的优先级(优先级数值越大,优先级越小)set nsrp rto syn

//设置配置同步

set nsrp vsd-group id 0 monitor interface ethernet3

set nsrp vsd-group id 0 monitor interface ethernet1

//设置防火墙监控的端口

//只有当备份防火墙配置之后,主设备上才能检测到备防火墙的状态(get nsrp)

set nsrp vsd-group hb-interval 200

//设置心跳信息每隔200秒发送问候信息

set nsrp vsd-group hb-threshold 3

//设置心跳信息总共发出3次问候信息

save

//保存配置备防火墙

unset all

//恢复出厂设置

set interface e4 zone ha

//将e4和ha区域绑定

set nsrp cluster id 1

//设置cluster组号

set nsrp vsd id 0

//设置vsd组号

set nsrp vsd-group id 0 priority 100

//设置nsrp主设备的优先级(优先级数值越大,优先级越小)set nsrp rto syn

//设置配置同步

set nsrp vsd-group id 0 monitor interface ethernet3

set nsrp vsd-group id 0 monitor interface ethernet1

//设置防火墙监控的端口

set nsrp vsd-group hb-interval 200

//设置心跳信息每隔200秒发送问候信息

set nsrp vsd-group hb-threshold 3

//设置心跳信息总共发出3次问候信息

save //保存同步配置

在备机上操作

exec nsrp sync global-config check-sum

//将两台设备的配置进行校检,如有不同,备份的设备将会在重启后把主设备上的配置导入备份主机中

exec nsrp sync global-config save

//如有不同,备份的设备将会在重启后把主设备上的配置导入备份主机中

文档

juniper防火墙双机配置案例

概述juniper防火墙的双机具有高冗余性和安全性,便于管理,分为三种组网模式:layer3的A/P组网模式layer3的full-mesh的A/P组网模式layer3的full-mesh的A/A组网模式其中layer3A/P模式对环境要求最低,是业界广为流行的配置。但是,其利用率不高,同一时间只有一台防火墙处理网络流量,一侧链路和设备出现故障时提供冗余切换。配置要求硬件和软件版本相同,接口编号相同,放入HA的接口要统一。配置时只需清空备的那一台,然后将HA、mangerip、MGT端口ip,
推荐度:
点击下载本文 文档为doc格式
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
产品服务 发展历程 企业资讯 企业文化 关于我们 加入我们 联系我们 网站导航 网站律师

Copyright © 2019-2025 51dongshi.net 版权所有

赣ICP备2023002352号-34

违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top