	CCNA培训

	CCNP培训

	CCIE直通车培训

	CCIP培训

	CCVP培训

	CCSP培训

	CCIE集中营培训

	windows server 2008培训

	Windows 7培训

	SQL Server 2008培训

	Windows Server 2003培训

红帽 Linux系列课程

	RHCSA培训

	RHCE培训

	RHCVA培训

	RHCDS培训

	RHCSS培训

	RHCA培训

	JBCAA培训

	JBCD培训

Oracle系列课程

	OCA 认证专员培训

	Oracle 10g OCP培训

	Oracle 10g OCM培训

华为系列课程

	H3CNA培训

	H3CNE培训

	H3CSE培训

	H3CTE培训

	H3CIE Routing&Switching培训

F5 Networks系列课程

	BIG-IP培训

	Firepass培训

	ARX培训

IT管理系列课程

	ITIL V3 Foundation培训

	ITIL V3 Capability培训

	ITIL V3 Lifecycle培训

	ITIL V3 Expert培训

	PMP培训

Juniper系列课程

	Junos初级专员培训

	电信运营商科目SP培训

	Junos(SEC)培训

	E系列认证培训

	防火墙VPN认证培训

	入侵检测与防御IDP培训

	SSL认证培训

	WX认证培训

	统一接入控制UAC培训

	企业路由和交换培训

VMware系列课程

	VCP培训

	VCAP-DCA培训

	VCAP-DCD培训

	VCA-DT培训

	VCP-DT培训

	业务连续性/灾难恢复培训

EMC系列课程

	存储技师EMCST培训

	存储管理员EMCSA培训

	应用开发EMCApD培训

	系统管理员EMCSysA培训

	产品特定技术培训

阜和教育-首页> JUNIPER > Juniper防火墙的HA（高可用性）配置

Juniper防火墙的HA（高可用性）配置

2011-8-25 10:57:00

文章摘要:为了保证网络应用的高可用性，在部署Juniper防火墙过程中可以在需要保护的网络边缘同时部署两台相同型号的防火墙设备，实现HA的配置。Juniper防火墙提供了三种高可用性的应用配置模式：主备方式、主主方式和双主冗余方式。在这里，我们只对主备方式的配置进行说明。防火墙HA网络拓扑图（主备模式）：&nb...

为了保证网络应用的高可用性，在部署Juniper防火墙过程中可以在需要保护的网络边缘同时部署两台相同型号的防火墙设备，实现HA的配置。Juniper防火墙提供了三种高可用性的应用配置模式：主备方式、主主方式和双主冗余方式。在这里，我们只对主备方式的配置进行说明。
防火墙HA网络拓扑图（主备模式）：
使用Web浏览器方式配置
WebUI ( 设备-A)
              ① 接口
Network > Interfaces > Edit ( 对于 ethernet7): 输入以下内容，然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet8): 输入以下内容，然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容，然后单击 OK:
Zone Name: Untrust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 210.1.1.1/24
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容，然后单击
Apply:
Zone Name: Trust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 10.1.1.1/24
Manage IP: 10.1.1.20
输入以下内容，然后单击 OK:
Interface Mode: NAT
② NSRP
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入
以下内容，然后单击 Apply:
ethernet1: ( 选择); Weight: 255
ethernet3: ( 选择); Weight: 255
Network > NSRP > Synchronization: 选择 NSRP RTO Synchronization，然后
单击 Apply。
Network > NSRP > Cluster: 在 Cluster ID 字段中，键入 1，然后单击 Apply。
WebUI ( 设备-B)
              ① 接口
Network > Interfaces > Edit ( 对于 ethernet7): 输入以下内容，然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet8): 输入以下内容，然后单击 OK:
Zone Name: HA
Network > Interfaces > Edit ( 对于 ethernet1): 输入以下内容，然后单击 OK:
Zone Name: Untrust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 210.1.1.1/24
Network > Interfaces > Edit ( 对于 ethernet3): 输入以下内容，然后单击
Apply:
Zone Name: Trust
Static IP: ( 出现时选择此选项)
IP Address/Netmask: 10.1.1.1/24
Manage IP: 10.1.1.21
输入以下内容，然后单击 OK:
Interface Mode: NAT
② NSRP
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 输入
以下内容，然后单击 Apply:
ethernet1: ( 选择); Weight: 255
ethernet3: ( 选择); Weight: 255
Network > NSRP > Synchronization: 选择 NSRP RTO Synchronization，然后
单击 Apply。
Network > NSRP > Cluster: 在 Cluster ID 字段中，键入 1，然后单击 Apply。使用命令行方式配置
CLI ( 设备-A)
              ① 接口
set interface ethernet7 zone ha
set interface ethernet8 zone ha
set interface ethernet1 zone untrust
set interface ethernet1 ip 210.1.1.1/24
set interface ethernet3 zone trust
set interface ethernet3 ip 10.1.1.1/24
set interface ethernet3 manage-ip 10.1.1.20
set interface ethernet3 nat
② NSRP
set nsrp rto-mirror sync
set nsrp monitor interface ethernet1
set nsrp monitor interface ethernet3
set nsrp cluster id 1
save
CLI ( 设备-B)
              ① 接口
set interface ethernet7 zone ha
set interface ethernet8 zone ha
set interface ethernet1 zone untrust
set interface ethernet1 ip 210.1.1.1/24
set interface ethernet3 zone trust
set interface ethernet3 ip 10.1.1.1/24
set interface ethernet3 manage-ip 10.1.1.21
set interface ethernet3 nat
② NSRP
set nsrp rto-mirror sync
set nsrp monitor interface ethernet1
set nsrp monitor interface ethernet3
set nsrp cluster id 1
save

上一篇:使用命令行方式配置

下一篇:Juniper防火墙几种常用功能的配置

文章摘要:这里讲述的Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现，包括：MIP、VIP和DIP，这三种常用功能主要应用于防火墙所保护服务器提供对外服务。3.1、一、MIP的配置 MIP是“一对一”的双向地址翻译（转换）过程。通常的情况是：当你有若干个公网IP地址，又存在若干的对外提供网络服务的服务器（服务器使用私有IP地址），为了实现互联网用户访问这些服务器，可在Internet出口的防火墙上建立公网IP地址与...

Juniper防火墙的HA（高可用性）配置

相关资讯