Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 L2 HA 链路加密隧道

物理连接两台设备,并确保它们的型号相同。连接节点 0 和节点 1 上的专用控制端口。连接节点 0 和节点 1 上的用户定义的预制端口。要在群集模式下配置两个机箱,请执行以下步骤:

  1. 用于群集之前,请将两个 SRX 系列防火墙清零。如果设备已处于群集模式,请确保在清零过程之前禁用它们。有关如何禁用机箱群集的信息,请参阅 禁用机箱群集
  2. 删除 Web 管理服务。
  3. 配置 FIPS 模式并在 FIPS 模式下启动设备。
  4. 使用标准群集命令将设备 1 配置为在群集模式下运行,作为具有控制端口配置的 node0。请参阅机箱群集控制平面接口
  5. 设备 1 启动后,按照以下示例配置所示配置 HA 链路加密,提交并重新启动。在提交和重新启动之前,需要为设备 1 配置 node0 和节点 1 HA 链路加密配置。
  6. 若要继续执行设备 2 配置和提交,需要确保设备 1 和设备 2 彼此无法访问。实现此目的的一种方法是此时关闭设备 1 的电源。
  7. 使用标准群集命令将设备 2 配置为在群集模式下操作,作为具有控制端口配置的节点 1。请参阅机箱群集控制平面接口
  8. 设备 2 启动后,按照下面设备 2 上的示例配置所示配置 HA 链路加密。设备 2 需要同时配置节点 0 和节点 1 HA 链路加密配置。在节点 1(设备 2)上提交,最后重新启动节点 1(设备 2)。