5、Juniper防火墙的HA(高可用性)配置 为了保证*络应用的高可用性,
在部署Juniper防火墙环节中可以在需要敬服的*络边缘同时部署两台一样型号的防火墙设
备, 实现HA的配置. Juniper防火墙提供了三种高可用性的应用配置模式:
主备方式、主主方式和双主冗余方式. 在这里, 我们只对主备方式的配置执行说明.
防火墙HA*络拓扑图(主备模式): 5.1、使用Web浏览器方式配置 WebUI ( 设备-A ①
接口 Network > Interfaces > Edit ( 对于 ethernet7: 输入以下内容, 接着单击 OK: Zone Name:
HA Network > Interfaces > Edit ( 对于 ethernet8: 输入以下内容, 接着单击 OK: Zone Name:
HA Network > Interfaces > Edit ( 对于 ethernet1: 输入以下内容, 接着单击 OK: Zone Name:
Untrust Static IP: ( 显示时挑选此选项 IP AddressNetmask: 210.1.1.124 Network > Interfaces >
Edit ( 对于 ethernet3: 输入以下内容, 接着单击 Apply: Zone Name: Trust Static IP: (
显示时挑选此选项 IP AddressNetmask: 10.1.1.124 Manage IP: 10.1.1.20 输入以下内容,
接着单击 OK: Interface Mode: NAT ② NSRP Network > NSRP > Monitor > Interface > VSD
ID: Device Edit Interface: 输入 以下内容, 接着单击 Apply: ethernet1: ( 挑选; Weight: 255
ethernet3: ( 挑选; Weight: 255 Network > NSRP > Synchronization: 挑选 NSRP RTO
Synchronization, 接着 单击 Apply. Network > NSRP > Cluster: 在 Cluster ID 字段中, 键入 1,
接着单击 Apply. WebUI ( 设备-B ① 接口 Network > Interfaces > Edit ( 对于 ethernet7:
输入以下内容, 接着单击 OK: Zone Name: HA Network > Interfaces > Edit ( 对于 ethernet8:
输入以下内容, 接着单击 OK: Zone Name: HA Network > Interfaces > Edit ( 对于 ethernet1:
输入以下内容, 接着单击 OK: Zone Name: Untrust Static IP: ( 显示时挑选此选项 IP
AddressNetmask: 210.1.1.124 Network > Interfaces > Edit ( 对于 ethernet3: 输入以下内容,
接着单击 Apply: Zone Name: Trust Static IP: ( 显示时挑选此选项 IP AddressNetmask:
10.1.1.124 Manage IP: 10.1.1.21 输入以下内容, 接着单击 OK: Interface Mode: NAT ②
NSRP Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入
以下内容, 接着单击 Apply: ethernet1: ( 挑选; Weight: 255 ethernet3: ( 挑选; Weight: 255
Network > NSRP > Synchronization: 挑选 NSRP RTO Synchronization, 接着 单击 Apply.
Network > NSRP > Cluster: 在 Cluster ID 字段中, 键入 1, 接着单击 Apply.