主防火墙配置
unset interface e4 ip 将e4的ip地址删除
set interface e4 zone ha
将e4和HA区域绑定一起
SSG550-> set nsrp cluster id 1
设置cluster组号
SSG550(M)-> set nsrp vsd id 0
设置VSD的组号,这条命令可以不用输入,因为Netscreen防火墙的默认的虚拟安全数据库(VSD)的值是0。
SSG550(M)-> set nsrp vsd-group id 0 priority 50
设置NSRP主设备的优先权值,priority值越小,优先权越高。
SSG550(M)-> set nsrp rto syn 设置配置同步
SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet3
设置防火墙监控的端口,假设端口3出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet1
设置防火墙监控的端口,假设端口1出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
注:如没有监控端口2,端口2出现故障或连接网络出现故障,将不会激活防火墙工作状态切换
get nsrp 查看冗余状态
SSG550(M)-> set nsrp vsd-group hb-interval 200
设置心跳信息每隔200秒将发出问候信息
SSG550(M)-> set nsrp vsd-group hb-threshold 3
设置心跳信息总共发出3次问候信息
SSG550(M)-> save
备份防火墙配置
unset all 恢复出厂状态
reset 重启 n-y
set interface e4 zone ha
将端口4和HA区绑定一起
(注意权值设置不一样,其余配置与主配置相同)
SSG550-> set nsrp cluster id 1
设置cluster组号
SSG550(B)-> set nsrp vsd id 0
设置VSD的组号,这条命令可以不用输入,因为Netscreen防火墙的默认的虚拟安全数据库(VSD)的值是0。
SSG550(B)-> set nsrp vsd-group id 0 priority 100
设置NSRP主设备的优先权值,priority值越小,优先权越高。
SSG550(B)-> set nsrp rto syn 设置配置同步
SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet3
设置防火墙监控的端口,假设端口3出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet1
设置防火墙监控的端口,假设端口1出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
SSG550(B)-> set nsrp vsd-group hb-interval 200
设置心跳信息每隔200秒将发出问候信息
SSG550(B)-> set nsrp vsd-group hb-threshold 3
设置心跳信息总共发出3次问候信息
SSG550(B)-> save
在备机上同步配置
ns204(B)-> exec nsrp sync global-config check-sum (将两台设备的配置进行校检,如有不同,备份的设备将会在重启后把主设备上的配置导入备份主机中)
ns204(B)-> exec nsrp sync global-config save
(如有不同,备份的设备将会在重启后把主设备上的配置导入备份主机中)
本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/719158,如需转载请自行联系原作者
