Auf dieser Seite
Beispiel: Konfigurieren der IP-Überwachung auf Firewalls der SRX-Serie
Dieses Beispiel zeigt, wie die IP-Adresse in einer Firewall der SRX-Serie überwacht wird.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie die folgenden RPM-Optionen für den RPM-Test:
Zieladresse
Anzahl der Sonden
Probe-Intervall
Test-Intervall
Schwellen
Nächster Hop
Überblick
Dieses Beispiel zeigt, wie Sie die IP-Überwachung auf einer Firewall der SRX-Serie einrichten.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details entsprechend Ihrer Netzwerkkonfiguration, kopieren Sie die Befehle, fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch .
So konfigurieren Sie die IP-Überwachung auf einer Firewall der SRX-Serie:
Konfigurieren Sie die Zieladresse unter der RPM-Sonde.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
Konfigurieren Sie die Sondenanzahl unter dem RPM-Sond.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
Konfigurieren Sie das Sondenintervall (in Sekunden) unter der RPM-Sonde.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
Konfigurieren Sie das Testintervall (in Sekunden) unter der Drehzahlsonde.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
Konfigurieren Sie den Schwellenwert für die Anzahl der aufeinanderfolgenden Verluste unter der Drehzahl
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
Konfigurieren Sie die IP-Adresse des nächsten Hops unter dem RPM-Test.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
Konfigurieren Sie die IP-Überwachungsrichtlinie unter Dienste.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
HINWEIS:Die folgenden Schritte sind nicht zwingend erforderlich. Sie können Schnittstellenaktionen und Routingaktionen unabhängig voneinander konfigurieren, oder Sie können sowohl die Schnittstellenaktion als auch die Weiterleitungsaktion zusammen in einer IP-Überwachungsrichtlinie konfigurieren.
Konfigurieren Sie die bevorzugte IP-Überwachungsroute unter Dienste.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
Konfigurieren Sie die Aktionen der IP-Überwachungsschnittstelle.
Ermöglichen
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
Deaktivieren
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
Konfigurieren Sie die Option no-preempt.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt