資源描述:
《NGFW高可用性HA配置案例手冊.pdf》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、HA高可用性配置支持工作模式:主備模式工作原理:主機(jī)工作,備機(jī)處于監(jiān)控準(zhǔn)備狀況;當(dāng)主機(jī)宕機(jī)或主機(jī)上接口檢測失敗時(shí),備機(jī)接管主機(jī)的一切工作,待主機(jī)恢復(fù)正常后,按使用者的設(shè)定以自動(dòng)或手動(dòng)方式將服務(wù)切換到主機(jī)上運(yùn)行。支持的NGFW的部署模式:網(wǎng)關(guān)或路由模式;進(jìn)入【系統(tǒng)管理】→【系統(tǒng)配置】→【高可用性配置】頁面,如下圖所示:該頁面包含:◇參數(shù)配置◇接口檢測配置(一)、參數(shù)配置包含:基本配置、高級配置設(shè)置NGFW的高可用性的基本配置,點(diǎn)擊右上角的配置按鈕,進(jìn)入基本配置頁面:◇開啟HA功能:勾選時(shí)為開啟HA,取消勾選為關(guān)閉HA;◇HA接口:可以配置空閑物理網(wǎng)口為ha口;
2、◇開啟配置同步:開啟HA并勾選此設(shè)置時(shí),修改主設(shè)備配置并生效后,配置會自動(dòng)同步到備份設(shè)備?!笊暇€用戶同步:開啟HA并勾選此設(shè)置時(shí),主設(shè)備會自動(dòng)同步主設(shè)備上的用戶上下線信息到備份設(shè)備上。提示:1.在參數(shù)配置頁面點(diǎn)擊“立即同步”可以手工實(shí)現(xiàn)同步配置。2.主/備設(shè)備需要選擇相同的物理網(wǎng)口作為HA口?!笮奶g隔:此設(shè)置為通過HA口發(fā)送活動(dòng)信號的時(shí)間間隔;◇超時(shí)時(shí)間:此設(shè)置為多長時(shí)間未收到心跳信號系統(tǒng)就認(rèn)為對端設(shè)備已宕機(jī);◇搶占模式:開啟HA并勾選此設(shè)置時(shí),主/備設(shè)備會在每個(gè)心跳間隔進(jìn)行選舉主/備的計(jì)算?!蟊緳C(jī)優(yōu)先級:此處設(shè)置本地HA功能的優(yōu)先級。數(shù)值大的優(yōu)先級高,取
3、值范圍0~250;提示:1.若主/備優(yōu)先級一樣,則先啟動(dòng)HA的設(shè)備會被選舉為主。2.不開啟搶占時(shí)如果主/備狀態(tài)已穩(wěn)定則不會重新選舉主備。(二)、接口檢測配置包含:配置欄上部分的全局啟用接口檢測設(shè)置與判定失敗的條件;檢測組顯示欄;配置欄下部分為檢測組的新建與刪除按鈕;配置檢測組:◇檢測組名稱:填寫檢測組名稱;◇描述:填寫對檢測組的描述;◇判定失?。嚎梢赃x擇“全部失敗”“任一失敗”。若配置為全部失敗時(shí),此檢測組所有的網(wǎng)口都檢測失敗時(shí)才判定此檢測組檢測失??;若配置為任一失敗時(shí),此檢測組的任何網(wǎng)口檢測失敗時(shí)都判定此檢測組檢測失敗?!蠼涌冢嚎梢蕴砑觿h除檢測組內(nèi)檢測網(wǎng)口
4、;高可用性(HA)配置實(shí)例需求:1、需要系統(tǒng)檢測上下行接口,當(dāng)任一接口宕掉時(shí)進(jìn)行主/備切換;2、當(dāng)主機(jī)宕機(jī)時(shí),備機(jī)接管流量;3、初上線時(shí)可以決定哪臺設(shè)備為主設(shè)備;4、處理故障設(shè)備后重新上線時(shí),原先為主的設(shè)備恢復(fù)后能夠自動(dòng)被選舉為主設(shè)備;5、主備之間會進(jìn)行配置同步與上線用戶同步;注意:1.NGFW在網(wǎng)絡(luò)中的角色是網(wǎng)關(guān)或路由;2.需要確認(rèn)做主/備的兩臺設(shè)備硬件與軟件版本一致;典型部署拓?fù)洌哼\(yùn)營商主設(shè)備外網(wǎng)口備設(shè)備外網(wǎng)口備設(shè)備主設(shè)備備設(shè)備內(nèi)網(wǎng)口主設(shè)備內(nèi)網(wǎng)口主備兩端HA接口直連服務(wù)器區(qū)工作PC區(qū)配置步驟:1、完成主機(jī)上的除高可用性配置以外的其他配置;2、主機(jī)進(jìn)入【系
5、統(tǒng)管理】→【系統(tǒng)配置】→【高可用性配置】,進(jìn)行接口檢測配置;如下圖開啟全局接口檢測開關(guān):如下圖3、將主/備設(shè)備上準(zhǔn)備配置為HA口的物理網(wǎng)口用網(wǎng)線相連。4、主機(jī)進(jìn)入【系統(tǒng)管理】→【系統(tǒng)配置】→【高可用性配置】的參數(shù)配置中高級配置,開啟搶占模式,修改本機(jī)優(yōu)先級(需主機(jī)優(yōu)先級高于備機(jī),此處主機(jī)設(shè)置為120)如下圖6、主機(jī)進(jìn)入【系統(tǒng)管理】→【系統(tǒng)配置】→【高可用性配置】的參數(shù)配置中基本配置,如下圖。并執(zhí)行生效保存配置;7、備機(jī)進(jìn)入【系統(tǒng)管理】→【系統(tǒng)配置】→【高可用性配置】開啟HA功能,配置本機(jī)優(yōu)先級低于120;執(zhí)行生效保存配置;稍后觀察備機(jī)上的配置是否已于主機(jī)配置
6、一致;亦可進(jìn)入【系統(tǒng)監(jiān)控】在功能選擇菜單中“系統(tǒng)監(jiān)控”勾選“高可用性(HA)狀態(tài)”后,在【系統(tǒng)監(jiān)控】頁面查看到當(dāng)前HA的狀態(tài)。