示例:在 SRX 系列防火墙上配置 IP 监控
此示例说明如何监控 SRX 系列防火墙上的 IP。
要求
准备工作:
为 RPM 测试配置以下 RPM 选项:
目标地址
探测器计数
探测间隔
测试间隔
阈 值
下一跃点
概述
此示例说明如何在 SRX 系列防火墙上设置 IP 监控。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
分步过程
下面的示例要求您在各个配置层级中进行导航。有关如何执行此操作的说明,请参阅 Junos OS CLI 用户指南 中的在配置模式下使用 CLI 编辑器 。
要在 SRX 系列防火墙上配置 IP 监控:
在 RPM 探测器下配置目标地址。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
在 RPM 探测器下配置探测器计数。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
在 RPM 探测下配置探测间隔(以秒为单位)。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
在 RPM 探头下配置测试间隔(以秒为单位)。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
在 RPM 下配置阈值连续丢失计数
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
在 RPM 探测下配置下一跃点 IP 地址。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
在“服务”下配置 IP 监控策略。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
注:以下步骤不是强制性的。您可以单独配置接口操作和路由操作,也可以在一个 IP 监控策略中同时配置接口操作和路由操作。
在“服务”下配置 IP 监视首选路由。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
配置 IP 监控接口操作。
使
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
禁用
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
配置无抢占选项。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt