论坛 › Juniper › Juniper SSG 550M HA配置文档

61581229 发表于 2018-7-28 06:32:41

Juniper SSG 550M HA配置文档

　　主防火墙配置
　　unset interface e4 ip                  将e4的ip地址删除
set interface e4 zone ha               将e4和HA区域绑定一起 SSG550-> set nsrp cluster>SSG550(M)-> set nsrp vsd>SSG550(M)-> set nsrp vsd-group>SSG550(M)-> set nsrp rto syn 设置配置同步SSG550(M)-> set nsrp vsd-group>SSG550(M)-> set nsrp vsd-group> 注：如没有监控端口2，端口2出现故障或连接网络出现故障，将不会激活防火墙工作状态切换 get nsrp 查看冗余状态 SSG550(M)-> set nsrp vsd-group hb-interval 200    设置心跳信息每隔200秒将发出问候信息SSG550(M)-> set nsrp vsd-group hb-threshold 3   设置心跳信息总共发出3次问候信息SSG550(M)-> save备份防火墙配置 unset all 恢复出厂状态reset 重启 n-yset interface e4 zone ha                  将端口4和HA区绑定一起 （注意权值设置不一样，其余配置与主配置相同）SSG550-> set nsrp cluster>SSG550(B)-> set nsrp vsd>SSG550(B)-> set nsrp vsd-group>SSG550(B)-> set nsrp rto syn 设置配置同步SSG550(B)-> set nsrp vsd-group>SSG550(B)-> set nsrp vsd-group> SSG550(B)-> set nsrp vsd-group hb-interval 200    设置心跳信息每隔200秒将发出问候信息SSG550(B)-> set nsrp vsd-group hb-threshold 3   设置心跳信息总共发出3次问候信息SSG550(B)-> save 在备机上同步配置ns204(B)-> exec nsrp sync global-config check-sum （将两台设备的配置进行校检，如有不同，备份的设备将会在重启后把主设备上的配置导入备份主机中）ns204(B)-> exec nsrp sync global-config save   （如有不同，备份的设备将会在重启后把主设备上的配置导入备份主机中）

查看完整版本: Juniper SSG 550M HA配置文档