跳转到帖子
诚邀seo站长,短信,劫持,渗透,代理,推广团队,博主,主播,各种资源流量大佬合作共赢【站外广告】

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

山石防火墙主备配置方法

HACK1949
HACK1949
CTF&密码学与社会工程

精选回复

发布于

现有两台山石防火墙需要配置主备,以提高网络可靠性,保证业务不中断。

http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap.png

拓扑如下:

组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息以及状态数据同步到备份设备Device B。当主设备Device A出现故障不能正常转发流量时,备份设备Device B会在不影响用户通信的状态下切换为主设备,继续转发流量。

步骤一: 配置Device A的监测对象。监控主设备ethernet0/0的工作状态,一旦发现接口工作失败,则进行主备切换。

选择“对象 > 监测对象”,并点击“新建”。

  • 名称:track1
  • 警戒值:255
  • 监测类型:选择<接口>单选按钮,并点击“添加”按钮。在弹出的<添加监测对象>对话框,指定接口为“ethernet0/0”,权值为“255”
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_tr2_thumb_400_0.png

步骤二: 配置HA组。

Device A

选择“系统 > HA”,在<组0>处配置。

  • 优先级:10
  • 监测对象:track1
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_group_thumb_400_0.png

Device B

选择“系统 > HA”,在<组0>处配置。

  • 优先级:100
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_groupb_thumb_400_0.png

步骤三: 配置Device A的接口及策略。

选择”网络 > 接口”,双击ethernet0/0。

  • 绑定安全域:三层安全域
  • 安全域:untrust
  • 类型:静态IP
  • IP地址:100.1.1.4
  • 网络掩码:29
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_int_thumb_400_0.png

选择”网络 > 接口”,双击ethernet0/1。

  • 绑定安全域:三层安全域
  • 安全域:trust
  • 类型:静态IP
  • IP地址:192.168.1.4
  • 网络掩码:29
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_int1_thumb_400_0.png

选择“策略 > 安全策略”,并点击“新建”按钮创建一条策略规则。

  • 名称:policy
  • 源信息
    • 安全域:trust
    • 地址:Any
  • 目的信息
    • 安全域:untrust
    • 地址:Any
  • 其他信息
    • 服务/服务组:Any
    • 行为:允许
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_po_thumb_400_0.png

步骤四:配置HA控制连接接口,并开启HA功能。

Device A

选择“系统 > HA”。

  • HA控制连接接口1:ethernet0/4
  • HA控制连接接口2:ethernet0/8
  • IP地址:1.1.1.1/24
  • HA簇ID:1
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_link_thumb_400_0.png

Device B

选择“系统 > HA”。

  • HA控制连接接口1:ethernet0/4
  • HA控制连接接口2:ethernet0/8
  • IP地址:1.1.1.2/24
  • HA簇ID:1
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_link2_thumb_400_0.png

步骤五:主备同步完成后,配置主设备与备份设备的管理IP。

Device A

Device A

选择”网络 > 接口”,双击ethernet0/1。在<接口配置>对话框<IP配置>处点击“高级选项”。

  • 管理IP
    • IP地址:192.168.1.253
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_manage_thumb_400_0.png
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_manage1_thumb_400_0.png

Device B

选择”网络 > 接口”,双击ethernet0/1。在<接口配置>对话框<IP配置>处点击“高级选项”。

  • 管理IP
    • IP地址:192.168.1.254
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_ap_manage2_thumb_400_0.png

步骤六:验证结果。

配置完成后,点击“系统 > 系统信息”,两台设备的HA状态分别如下显示:

Device A

  • HA状态:Master
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_stat1_thumb_400_0.png

Device B

  • HA状态:Backup
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_stat2_thumb_400_0.png

当Device A出现故障不能正常转发流量或Device A的ethernet0/0接口断开时,Device B会在不影响用户通信的状态下切换为主设备,继续转发流量。

点击“系统 > 系统信息”,两台设备的HA状态分别如下显示:

Device A

  • HA状态:Monitor Failed
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_stat3_thumb_400_0.png

Device A:

Device B

  • HA状态:Master
http://docs.hillstonenet.com/cn/Content/Resources/Images/cb_ha_stat1_thumb_400_0.png

Device B:

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。