Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração de clusters de firewall da Série SRX no Junos Space usando o Secure Console

Você pode criar um cluster de dois dispositivos da série SRX que são combinados para agir como um único sistema, ou criar um cluster de um único dispositivo e, em seguida, adicionar um segundo dispositivo ao cluster mais tarde. Você também pode configurar um dispositivo autônomo a partir de um dispositivo de cluster existente. Você pode fazer isso usando o recurso Secure Console no espaço de trabalho dos dispositivos.

Você pode configurar um cluster da série SRX nos seguintes modos:

  • Clustering ativo/passivo

  • Clustering ativo/ativo

No modo ativo/passivo, o tráfego de trânsito passa pelo nó principal, enquanto o nó de backup é usado apenas em caso de falha. Quando a falha ocorre, o dispositivo de backup se torna o principal e assume todas as tarefas de encaminhamento.

No modo ativo/ativo, o tráfego de trânsito sempre passa pelos nós do cluster.

Nota:

Para descobrir e gerenciar um cluster de firewall da Série SRX que já está configurado, você deve realizar o fluxo de trabalho de descoberta de dispositivo de forma independente para cada nó de cluster. Você pode adicionar e descobrir os dispositivos de cluster usando a UI da Web. O processo de descoberta é comum tanto para dispositivos autônomos quanto para dispositivos de cluster. Para obter mais informações, consulte Running Device Discovery Profiles.

Este tópico inclui as seguintes tarefas:

Configuração de um dispositivo autônomo a partir de um cluster de nó único

Você pode configurar um dispositivo autônomo a partir do dispositivo que está atualmente configurado como um cluster de nó único.

Para configurar um cluster de nó único como um dispositivo autônomo:

  1. Na interface de usuário da Junos Space Network Management Platform, selecione dispositivos > gerenciamento de dispositivos.
  2. Selecione o cluster de nós únicos e selecione O acesso ao dispositivo > SSH ao dispositivo no menu Ações.

    A janela pop-up SSH para dispositivo é exibida.

    Nota:

    Se você tiver liberado o Permitir que os usuários façam login automático em dispositivos usando a opção SSH na página De modificação de aplicativos, a janela pop-up SSH para dispositivo é exibida. O endereço IP é exibido automaticamente no campo de endereço IP. Digite o nome de usuário e a senha nos campos de nome do usuário e senha , respectivamente.
  3. No campo endereço IP , digite um endereço IP válido para o dispositivo.
  4. No campo nome de usuário , insira o nome do usuário para o dispositivo.
  5. No campo Senha , digite a senha para acessar o dispositivo.

    O nome e a senha devem combinar o nome e a senha configurados no dispositivo.

  6. No campo de porta , digite o número de porta para usar para a conexão SSH.

    O valor padrão é de 22. Se você quiser alterar o valor, especifique um valor especificado na porta SSH para o campo de conexão de dispositivos na página De configurações de aplicativos modificação no espaço de trabalho da administração.

  7. Clique em Conectar.

    A janela de terminal SSH é exibida.

    Nota:

    Você pode receber mensagens de erro como "Incapaz de se conectar", "Erro de autenticação" ou "Conexão perdida ou terminada", que são exibidas como texto padrão na janela terminal. Se você receber uma mensagem de erro, todas as outras funcionalidades na janela do terminal são paradas. Você deve fechar esta janela terminal e abrir uma nova sessão de SSH.
  8. Insira o comando de chassi definido para remover a configuração do cluster:
  9. Reinicialize o dispositivo, inserindo o comando:
  10. Copie a configuração de saída de ssh do nó de grupo ao nível do sistema, por exemplo:
  11. Copie a configuração de log do sistema do nó de grupo ao nível do sistema:
  12. Copie a configuração da interface do fxp0 do nó de grupo ao nível do sistema, por exemplo:
  13. Exclua a configuração de saída ssh do nó do grupo, por exemplo:
  14. Exclua a configuração de log do sistema do nó do grupo, por exemplo:
  15. Exclua a configuração de interfaces do nó do grupo, por exemplo:
  16. Comprometa as mudanças de configuração no dispositivo:

    Na interface de usuário do Junos Space, o status da conexão do dispositivo diminuirá e depois subirá novamente. Após o backup da conexão do dispositivo, você pode verificar se o dispositivo configurado é exibido como um dispositivo autônomo.

  17. Para encerrar a sessão de SSH, digite exit a partir do prompt da janela de terminal e pressione Enter.
  18. Clique no canto superior direito da janela do terminal para fechar a janela.

Configuração de um dispositivo autônomo a partir de um cluster de dois nós

Você pode configurar um dispositivo autônomo a partir do dispositivo peer secundário em um cluster.

Nota:

Você não pode usar o peer primário em um cluster de dois nós para configurar um dispositivo autônomo.

Para configurar um dispositivo peer secundário em um cluster como um dispositivo autônomo:

  1. Na interface de usuário da Junos Space Network Management Platform, selecione dispositivos > gerenciamento de dispositivos.
  2. Selecione o dispositivo peer secundário e selecione O acesso ao dispositivo > SSH ao dispositivo no menu Ações.

    A janela pop-up SSH para dispositivo é exibida.

  3. Selecione o cluster de nós únicos e selecione O acesso ao dispositivo > SSH ao dispositivo no menu Ações.

    A janela pop-up SSH para dispositivo é exibida.

    Nota:

    Se você tiver liberado o Permitir que os usuários façam login automático em dispositivos usando a opção SSH na página De modificação de aplicativos, a janela pop-up SSH para dispositivo é exibida. O endereço IP é exibido automaticamente no campo de endereço IP. Digite o nome de usuário e a senha nos campos de nome do usuário e senha , respectivamente.
  4. No campo endereço IP , digite um endereço IP válido para o dispositivo.
  5. No campo nome de usuário , insira o nome do usuário para o dispositivo.
  6. No campo Senha , digite a senha para acessar o dispositivo.

    O nome e a senha devem combinar o nome e a senha configurados no dispositivo.

  7. No campo de porta , digite o número de porta para usar para a conexão SSH.

    O valor padrão é de 22. Se você quiser alterar o valor, especifique um valor especificado na porta SSH para o campo de conexão de dispositivos na página De configurações de aplicativos modificação no espaço de trabalho da administração.

  8. Clique em Conectar.

    A janela de terminal SSH é exibida.

    Nota:

    Você pode receber mensagens de erro como "Incapaz de se conectar", "Erro de autenticação" ou "Conexão perdida ou terminada", que são exibidas como texto padrão na janela terminal. Se você receber uma mensagem de erro, todas as outras funcionalidades na janela do terminal são paradas. Você deve fechar esta janela terminal e abrir uma nova sessão de SSH.
  9. Desconecte o cabo HA do dispositivo que deseja configurar como um dispositivo autônomo.
  10. Insira o comando de chassi definido para o dispositivo peer, por exemplo:
  11. Reinicialize o dispositivo, inserindo o comando:
  12. Copie a configuração de saída do nível de grupo ao nível do sistema, por exemplo:
  13. Copie a configuração de log do sistema do nível de grupo ao nível do sistema:
  14. Copie a configuração da interface do fxp0 do nível de grupo ao nível do sistema, por exemplo:
  15. Exclua a configuração de saída ssh do nível de grupo, por exemplo:
  16. Exclua a configuração de log do sistema do nível do grupo, por exemplo:
  17. Exclua a configuração de interfaces do nível do grupo, por exemplo:
  18. Comprometa as mudanças de configuração no dispositivo:

    Na interface de usuário do Junos Space, o status da conexão do dispositivo diminuirá e depois subirá novamente. Após o backup da conexão do dispositivo, você pode verificar se o dispositivo configurado é exibido como um dispositivo autônomo.

    Depois que as conexões do dispositivo estiverem ativas, verifique as seguintes alterações na página de aterrissagem do inventário de dispositivos de gerenciamento:

    • O dispositivo que você configurou agora é exibido como um dispositivo autônomo.

    • O cluster que anteriormente incluía um dispositivo peer primário e secundário agora exibe apenas o dispositivo principal de peer.

  19. Para encerrar a sessão de SSH, digite exit a partir do prompt da janela de terminal e pressione Enter.
  20. Clique no canto superior direito da janela do terminal para fechar a janela.

Configuração de um peer primário em um cluster a partir de um dispositivo autônomo

Você pode criar um cluster de dispositivos a partir de dois dispositivos autônomos. Use o procedimento a seguir para configurar um dispositivo autônomo como peer principal em um cluster.

Para configurar um peer primário em um cluster a partir de um dispositivo autônomo:

  1. Na interface de usuário da Junos Space Network Management Platform, selecione dispositivos > gerenciamento de dispositivos.
  2. Selecione o peer principal no cluster e selecione O acesso ao dispositivo > SSH ao dispositivo no menu Ações.

    A janela pop-up SSH para dispositivo é exibida.

    Nota:

    Se você tiver liberado o Permitir que os usuários façam login automático em dispositivos usando a opção SSH na página De modificação de aplicativos, a janela pop-up SSH para dispositivo é exibida. O endereço IP é exibido automaticamente no campo de endereço IP. Digite o nome de usuário e a senha nos campos de nome do usuário e senha , respectivamente.
  3. No campo endereço IP , digite um endereço IP válido para o dispositivo.
  4. No campo nome de usuário , insira o nome do usuário para o dispositivo.
  5. No campo Senha , digite a senha para acessar o dispositivo.

    O nome e a senha devem combinar o nome e a senha configurados no dispositivo.

  6. No campo de porta , digite o número de porta para usar para a conexão SSH.

    O valor padrão é de 22. Se você quiser alterar o valor, especifique um valor especificado na porta SSH para o campo de conexão de dispositivos na página De configurações de aplicativos modificação no espaço de trabalho da administração.

  7. Clique em Conectar.

    A janela de terminal SSH é exibida.

    Nota:

    Você pode receber mensagens de erro como "Incapaz de se conectar", "Erro de autenticação" ou "Conexão perdida ou terminada", que são exibidas como texto padrão na janela terminal. Se você receber uma mensagem de erro, todas as outras funcionalidades na janela do terminal são paradas. Você deve fechar esta janela terminal e abrir uma nova sessão de SSH.
  8. Para o dispositivo autônomo, entre no comando:
  9. Reinicialize o dispositivo, inserindo o comando:
  10. Copie a configuração de saída do nível do sistema para o nível de grupo, por exemplo:
  11. Copie a configuração da interface do fxp0 do nível do sistema para o nível de grupo, por exemplo:
  12. Copie a configuração de log do sistema do nível do sistema ao nível de grupo:
  13. Exclua a configuração de saída ssh do nível do sistema, por exemplo:
  14. Exclua a configuração de log do sistema do nível do sistema, por exemplo:
  15. Exclua a configuração de interfaces do nível do sistema, por exemplo:
  16. Comprometa novamente as mudanças de configuração no dispositivo:

    Após o uso da conexão do dispositivo, verifique as seguintes alterações:

    • Na página de aterrissagem do inventário de dispositivos de gerenciamento:

      • O ícone de cluster aparece para o dispositivo.

      • O novo dispositivo de cluster aparece como o dispositivo principal.

    • Na página de pouso do inventário físico, a Junos Space Network Management Platform exibe informações do chassi para o cluster principal do dispositivo.

  17. Para encerrar a sessão de SSH, digite exit a partir do prompt da janela de terminal e pressione Enter.
  18. Clique no canto superior direito da janela do terminal para fechar a janela.

Configuração de um peer secundário em um cluster a partir de um dispositivo autônomo

Se um cluster de dispositivo contém apenas um peer primário, você pode configurar um dispositivo autônomo para funcionar como um peer secundário no cluster. Use o procedimento a seguir para garantir que a Junos Space Network Management Platform seja capaz de gerenciar ambos os dispositivos.

Para adicionar um dispositivo autônomo a um cluster:

  1. Na interface de usuário da Junos Space Network Management Platform, selecione dispositivos > gerenciamento de dispositivos.
  2. Selecione o dispositivo e selecione o acesso ao dispositivo > SSH ao dispositivo no menu ações.

    A janela pop-up SSH para dispositivo é exibida.

    Nota:

    Se você tiver liberado o Permitir que os usuários façam login automático em dispositivos usando a opção SSH na página De modificação de aplicativos, a janela pop-up SSH para dispositivo é exibida. O endereço IP é exibido automaticamente no campo de endereço IP. Digite o nome de usuário e a senha nos campos de nome do usuário e senha , respectivamente.
  3. No campo endereço IP , digite um endereço IP válido para o dispositivo.
  4. No campo nome de usuário , insira o nome do usuário para o dispositivo.
  5. No campo Senha , digite a senha para acessar o dispositivo.

    O nome e a senha devem combinar o nome e a senha configurados no dispositivo.

  6. No campo de porta , digite o número de porta para usar para a conexão SSH.

    O valor padrão é de 22. Se você quiser alterar o valor, especifique um valor especificado na porta SSH para o campo de conexão de dispositivos na página De configurações de aplicativos modificação no espaço de trabalho da administração.

  7. Clique em Conectar.

    A janela de terminal SSH é exibida.

    A partir do prompt da janela de terminal, você pode inserir comandos CLI para criar um dispositivo autônomo a partir do cluster do dispositivo.

    Nota:

    Você pode receber mensagens de erro como "Incapaz de se conectar", "Erro de autenticação" ou "Conexão perdida ou terminada", que são exibidas como texto padrão na janela terminal. Se você receber uma mensagem de erro, todas as outras funcionalidades na janela do terminal são paradas. Você deve fechar esta janela terminal e abrir uma nova sessão de SSH.
  8. Para o dispositivo autônomo, entre no comando:
  9. Insira o comando:
  10. Copie a configuração de saída do nível do sistema para o nível de grupo, por exemplo:
  11. Copie a configuração da interface do fxp0 do nível do sistema para o nível de grupo, por exemplo:
  12. Copie a configuração de log do sistema do nível do sistema ao nível de grupo:
  13. Exclua a configuração de saída ssh do nível do sistema, por exemplo:
  14. Exclua a configuração de log do sistema do nível do sistema, por exemplo:
  15. Exclua a configuração de interfaces do nível do sistema, por exemplo:
  16. Comprometa novamente as mudanças de configuração no dispositivo:
  17. Conecte o cabo HA a cada dispositivo no cluster.
  18. Estabeleça uma conexão SSH com o dispositivo principal do cluster.
  19. No dispositivo principal, faça alguma mudança trivial no dispositivo, por exemplo, adicione uma descrição e comprometa a mudança:

    Depois que as conexões do dispositivo estiverem ativas para ambos os dispositivos no cluster, verifique as seguintes alterações:

    • Na página de aterrissagem do inventário de dispositivos de gerenciamento:

      • Cada dispositivo peer exibe o outro membro do cluster.

      • O ícone de cluster aparece para cada dispositivo membro.

      • Um dispositivo aparece como o dispositivo principal e o outro como o dispositivo secundário no cluster.

    • Na página de pouso do inventário físico, as informações do chassi aparecem para cada dispositivo peer no cluster.

  20. Para encerrar as sessões de SSH, digite exit a partir do prompt da janela de terminal e pressione Enter.
  21. Clique no canto superior direito da janela do terminal para fechar a janela.

Configuração de um cluster com interface de loopback

Por padrão, os dispositivos SRX são configurados para serem gerenciados por meio da interface de gerenciamento Ethernet da Fxp0.

Se o dispositivo for gerenciado por meio de interface não-loopp0 (endereço loopback), adicione o seguinte comando adicional ao dispositivo para que o firewall da Série SRX seja considerado como um cluster no Junos Space:

Comando: set chassis cluster network-management cluster-primary

Nota:

Todos os outros comandos de configuração de cluster permanecem os mesmos tanto para o modo Ativo/Ativo quanto para o modo Ativo/Passivo.

Documentação relacionada