主防火墙配置

unset interface e4 ip                  将e4的ip地址删除

set interface e4 zone ha将e4和HA区域绑定一起
SSG550-> set nsrp cluster id 1设置cluster组号
SSG550(M)-> set nsrp vsd id 0设置VSD的组号,这条命令可以不用输入,因为Netscreen防火墙的默认的虚拟安全数据库(VSD)的值是0。
SSG550(M)-> set nsrp vsd-group id 0 priority 50设置NSRP主设备的优先权值,priority值越小,优先权越高。
SSG550(M)-> set nsrp rto syn 设置配置同步
SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet3设置防火墙监控的端口,假设端口3出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet1设置防火墙监控的端口,假设端口1出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
注:如没有监控端口2,端口2出现故障或连接网络出现故障,将不会激活防火墙工作状态切换
get nsrp 查看冗余状态
SSG550(M)-> set nsrp vsd-group hb-interval 200设置心跳信息每隔200秒将发出问候信息
SSG550(M)-> set nsrp vsd-group hb-threshold 3设置心跳信息总共发出3次问候信息
SSG550(M)-> save
备份防火墙配置
unset all 恢复出厂状态
reset 重启 n-y
set interface e4 zone ha将端口4和HA区绑定一起
(注意权值设置不一样,其余配置与主配置相同)
SSG550-> set nsrp cluster id 1设置cluster组号
SSG550(B)-> set nsrp vsd id 0设置VSD的组号,这条命令可以不用输入,因为Netscreen防火墙的默认的虚拟安全数据库(VSD)的值是0。
SSG550(B)-> set nsrp vsd-group id 0 priority 100设置NSRP主设备的优先权值,priority值越小,优先权越高。
SSG550(B)-> set nsrp rto syn 设置配置同步
SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet3设置防火墙监控的端口,假设端口3出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet1设置防火墙监控的端口,假设端口1出现故障或所连接的交换机出现故障,防火墙的工作状态将切换到备份防火墙上。
SSG550(B)-> set nsrp vsd-group hb-interval 200设置心跳信息每隔200秒将发出问候信息
SSG550(B)-> set nsrp vsd-group hb-threshold 3设置心跳信息总共发出3次问候信息
SSG550(B)-> save
在备机上同步配置
ns204(B)-> exec nsrp sync global-config check-sum (将两台设备的配置进行校检,如有不同,备份的设备将会在重启后把主设备上的配置导入备份主机中)
ns204(B)-> exec nsrp sync global-config save(如有不同,备份的设备将会在重启后把主设备上的配置导入备份主机中)

转载于:https://blog.51cto.com/yanghuawu/719158

Juniper SSG 550M HA配置文档相关推荐

  1. Juniper SSG 550M NSRP配置文档

    主防火墙 unset interface e4 ip将e4的ip地址删除 set interface e4 zone ha将e4和HA区域绑定一起 SSG550-> set nsrp clust ...

  2. FortiGate FGCP HA 配置文档

    请访问原文链接:https://sysin.org/blog/fortios-fgcp-ha-config/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www ...

  3. Cisco Firepower FTD HA 配置文档

    请访问原文链接:https://sysin.org/blog/cisco-firepower-ha-config/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页: ...

  4. Palo Alto PAN-OS Active/Passive HA 配置文档

    请访问原文链接:https://sysin.org/blog/pan-os-ha-config/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysin ...

  5. Juniper SRX JSRP 配置文档

    请访问原文链接:https://sysin.org/blog/juniper-srx-jsrp-config/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:ww ...

  6. 转发一份GoldenGate 配置文档

    转发一份GoldenGate 配置文档,里面有参数说明,值得看 1       GoldenGate简要说明 GoldenGate现在是业内成熟的数据容灾与复制产品,经过多年的发展与完善,现在已经成为 ...

  7. F5负载均衡器实施配置文档

          F5负载均衡器实施配置文档 目录 一.         F5负载均衡器详细配置步骤... 2 1.设备上架与加电... 2 2.初始化BIG-IP 3900. 2 2.1.CONSOLE方 ...

  8. Java日志框架-Logback手册中文版以及官方配置文档教程

    Logback手册中文版:(链接: https://pan.baidu.com/s/1bpMyasR 密码: 6u5c),虽然版本有点旧,但是大体意思差不多,先用中文版了解个大概,然后一切最新的配置以 ...

  9. nagios配置文档

    nagios配置文档 关于nagios  Nagios是一款用于系统和网络监控的应用程序.它可以在你设定的条件下对主机和服务进行监控,在状态变差和 变好的时候给出告警信息. Nagios最初被设计为在 ...

最新文章

  1. HMAC-MD5算法原理及实现
  2. 蓝桥杯2015初赛-三羊献瑞-枚举
  3. mysql使用cmd命令连接_通过cmd命令连接mysql
  4. Python的问题解决: IOError: [Errno 32] Broken pipe
  5. [渝粤教育] 西南科技大学 管理学原理 在线考试复习资料(3)
  6. php 判断来访国内外IP
  7. 当ligerui的grid出现固定列与非固定列不在同一水平线上时,改怎么处理
  8. 编写一个UNIX文件系统
  9. SSM面试题总结(含答案)
  10. Python词频分析
  11. 风险资产的最优组合公式证明
  12. AcWing 658. 一元二次方程公式
  13. 类和对象6:相关内置函数
  14. php euc-cn,php配置中文解说
  15. 一加3T解锁OEM、刷入TWRP、第三方ROM以及ROOT
  16. 联想小新13pro锐龙版网卡_联想小新Pro13 锐龙版简测
  17. 《梦的解析》-西格蒙得·弗洛伊德
  18. [工具使用]SqlMap
  19. 上古卷轴3晨风职业_上古卷轴3晨风详尽指引攻略_游戏_腾讯网
  20. MA、WMA、EMA、EXPMA区别及公式详述

热门文章

  1. java泊松分布_Java中利用Math.random()产生服从泊松分布的随机数
  2. java判断字符串是子串_【Java】判断字符串是否包含子字符串
  3. python制作词作云动画_3分钟教你用python制作一个简单词云
  4. Quartz的简单使用
  5. [vb]FindWindow使用方法
  6. 第4章 批处理中的变量
  7. 设计模式(二):难忘一次分享盛宴
  8. “懒癌”患者福音:是时候找一个AI帮你做家务了
  9. 英特尔将推Nervana神经网络处理器,要让DL训练提速100倍
  10. n对括号问题,(求n对括号的正确排列有多少)