Hochverfügbarkeit
-
Aktiv-Aktiv-Unterstützung in Multinode High Availability (SRX5400, SRX5600 und SRX5800 mit SPC3, IOC3, SCB3, SCB4 und RE3) – Ab Junos OS Version 22.4R1 können Sie Multinode High Availability im Aktiv-Aktiv-Modus mit Unterstützung mehrerer Services Redundancy Groups (SRGs) betreiben. In diesem Modus bleiben einige SRGs auf einem Knoten und einige SRGs auf einem anderen Knoten aktiv. Je nach SRG-Aktivität können Sie die Bandbreite beider Geräte nutzen.
Mit dieser Erweiterung führen wir die folgenden Änderungen ein:
-
Richten Sie mehrere aktive Tunnel basierend auf der SRG-Aktivität auf beiden Knoten ein.
-
Unterstützen Sie eine Failover-Domäne für jede SRG.
[Siehe Hochverfügbarkeit mehrerer Knoten.]
-
-
APBR-Unterstützung in Multinode High Availability (SRX5400, SRX5600 und SRX5800 mit SPC3, IOC3, SCB3, SCB4 und RE3, SRX4600, SRX4200, SRX4100, SRX1500 und vSRX) – Ab Junos OS Version 22.4R1 unterstützt Multinode High Availability erweitertes richtlinienbasiertes Routing (APBR). APBR klassifiziert eine Sitzung basierend auf Anwendungen und wendet die konfigurierten Regeln an, um den Datenverkehr umzuleiten.
[Siehe Hochverfügbarkeit mehrerer Knoten.]
-
Zuordnen einer IPsec-VPN-Konfiguration zu einer bestimmten SRG (SRX5400, SRX5600 und SRX5800 mit SPC3, IOC3, SCB3, SCB4 und RE3) – Ab Junos OS Version 22.4R1 können Sie IPsec-VPN-Services selektiv und flexibel einer der mehreren Serviceredundanzgruppen (SRGs) zuordnen, die auf Firewalls der SRX-Serie in Multinode High Availability konfiguriert sind.
Versionen vor 22.4R1 unterstützten nur SRG0 und SRG1, und SRG1 war standardmäßig IPsec-VPN zugeordnet. In Version 22.4R1 ist SRG1 standardmäßig nicht mit dem IPSec-VPN-Dienst verknüpft. Sie müssen den IPsec-VPN-Dienst einem der SRGs zuordnen, indem Sie die folgende Anweisung angeben:
[edit] user@host# set chassis high-availability services-redundancy-group srg-number managed-services ipsec
[Siehe IPsec-VPN-Unterstützung in Hochverfügbarkeit für mehrere Knoten.]