Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configure o monitoramento de IP na linha de SRX5000

Este exemplo mostra como monitorar firewalls da Série SRX com cluster de chassi habilitado.

Requisitos

  • Você precisa de dois gateways de serviços SRX5800 com configurações de hardware idênticas, um firewall da Série SRX e um switch de ethernet EX8208.

  • Conecte fisicamente os dois dispositivos SRX5800 (de costas para trás para as portas de malha e controle) e garanta que eles sejam os mesmos modelos. Configure/adicione esses dois dispositivos em um cluster.

Visão geral

O monitoramento de endereços IP verifica a acessibilidade de ponta a ponta do endereço IP configurado e permite que um grupo de redundância falhe automaticamente quando não é acessível através do link infantil da interface Ethernet redundante (conhecida como reth) interface. Grupos de redundância em ambos os dispositivos em um cluster podem ser configurados para monitorar endereços IP específicos para determinar se um dispositivo upstream na rede é acessível.

Quando você configura vários endereços IP na Interface de reth em uma configuração de cluster de chassi, o monitoramento ip usa o primeiro endereço IP da lista de endereços IP configurados para essa interface de reth no nó principal e o primeiro endereço IP da lista de endereços IP secundários configurados para essa interface de reth no nó de backup. O primeiro endereço IP é aquele com o menor prefixo (netmask).

Este exemplo mostra como configurar o monitoramento de IP em um firewall da Série SRX.

Nota:

O monitoramento de IP não é suportado em uma placa NP-IOC.

Nota:

O monitoramento de IP não oferece suporte ao status on-line/offline mic em firewalls da Série SRX.

Topologia

Figura 1 mostra a topologia usada neste exemplo.

Figura 1: Monitoramento de IP em um exemplo de topologia de firewall da Série SRXMonitoramento de IP em um exemplo de topologia de firewall da Série SRX

Neste exemplo, dois dispositivos SRX5800 em um cluster de chassi estão conectados a um dispositivo SRX1500 por meio de um switch de ethernet EX8208. O exemplo mostra como os grupos de redundância podem ser configurados para monitorar os principais recursos upstream que podem ser alcançados por meio de interfaces Ethernet redundantes em ambos os nós em um cluster.

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere qualquer detalhe para combinar com a configuração da sua rede, copie e cole os comandos no CLI no nível de [edit] hierarquia e, em seguida, entre no commit modo de configuração.

Configuração do monitoramento de IP no firewall da Série SRX

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI .

Para configurar o monitoramento de IP em um firewall da Série SRX:

  1. Especifique o número de interfaces Ethernet redundantes.

  2. Especifique a prioridade de um grupo de redundância para primazia em cada nó do cluster. O número maior tem precedência.

  3. Configure as interfaces Ethernet redundantes para o grupo de redundância 1.

  4. Atribua interfaces infantis para as interfaces Ethernet redundantes do nó 0 e do nó 1.

  5. Configure a rota estática para o endereço IP que deve ser monitorado.

  6. Configure o monitoramento de IP sob o grupo de redundância 1 com peso global e limite global.

  7. Especifique o intervalo de nova tentativa.

  8. Especifique a contagem de tentativas novamente.

  9. Atribua um peso ao endereço IP a ser monitorado e configure um endereço IP secundário que será usado para enviar pacotes ICMP do nó secundário para rastrear o IP que está sendo monitorado.

    Nota:
    • O endereço 192.0.2.1/24IP redundante Ethernet (reth0) é usado para enviar pacotes ICMP do nó 0 para verificar a acessibilidade do IP monitorado.

    • O endereço 192.0.2.2IP secundário deve pertencer à mesma rede que o endereço IP reth0.

    • O endereço IP secundário é usado para enviar pacotes ICMP de nós 1 para verificar a acessibilidade do IP monitorado.

Verificação

Confirme que a configuração está funcionando corretamente.

Verificação do status do cluster do chassi — antes do failover

Propósito

Verifique o status do cluster do chassi, o status de failover e as informações do grupo de redundância antes do failover.

Ação

A partir do modo operacional, entre no show chassis cluster status comando.

Verificação do status de monitoramento IP do cluster do chassi — antes do failover

Propósito

Verifique o status do IP que está sendo monitorado de nós e da contagem de failover para ambos os nós antes do failover.

Ação

A partir do modo operacional, entre no show chassis cluster ip-monitoring status redundancy-group 1 comando.

Verificação do status do cluster do chassi — após o failover

Propósito

Verifique o status do cluster do chassi, o status de failover e as informações do grupo de redundância após o failover.

Nota:

Se o endereço IP não for acessível, a saída a seguir será exibida.

Ação

A partir do modo operacional, entre no show chassis cluster status comando.

Verificação do status de monitoramento IP do cluster do chassi— após falha

Propósito

Verifique o status do IP que está sendo monitorado de nós e da contagem de failover para ambos os nós após o failover.

Ação

A partir do modo operacional, entre no show chassis cluster ip-monitoring status redundancy-group 1 comando.