Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解群集模式

TOE 的管理员可以通过连接节点 0 和节点 1 的专用 HA 控制端口来设置高可用性 (HA) 的集群模式,如文章 - https://kb.juniper.net/KB34608 中所述

出厂默认配置不包括 HA 配置。要启用 HA,请删除 HA 使用的物理接口上的所有配置。构成机箱群集的两台主机必须具有相同的配置。将一个群集配置为节点 0,将另一个群集配置为节点 1。

TOE 具有用于 HA 管理的专用 fxp0 接口。HA 控制链路的接口必须位于每台设备上的专用控制端口之间。管理员可以定义结构接口。群集现在由管理员定义和设置。构成机箱群集的两台设备具有相同的群集 ID,但节点 ID 不同,因为一台主机位于节点 0 上,第二台群集位于节点 1 上。对于SRX1500,SRX4XXX设备,节点 1 上的 ge-0/0/1 或 xe-0/0/1 接口将更改为 ge-7/0/1 或 xe-7/0/1。

节点 1 通过将系统 FPC 的总数添加到接口的原始 FPC 编号来重新对其接口进行编号。结构接口仍由管理员定义。

通过 L2 HA 链路加密隧道,在群集模式下通过两个机箱之间的控制链路交换的任何安全敏感参数(关键安全参数)都将使用 IPsec 进行保护。通过使用 IPsec 在节点之间进行内部通信,可以保护通过机箱群集链路从主节点传递到辅助节点的配置信息和 IKE HA 消息,以防止主动和被动窃听。如果没有内部 IPsec 密钥,攻击者将无法获得权限访问或观察流量。