Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verschlüsselung der Chassis-Cluster-HA-Steuerungsverbindung

Verbinden Sie die dedizierten Steuerports an Knoten 0 und Knoten 1. Verbinden Sie die benutzerdefinierten fabrizierten Ports auf Knoten 0 und Knoten 1. Führen Sie die folgenden Schritte aus, um zwei Chassis im Clustermodus zu konfigurieren:

Aktivieren Sie den Chassis-Cluster-Modus auf beiden Knoten, siehe Übersicht über die Chassis-Cluster-Konfiguration der SRX-Serie.

  1. Konfigurieren Sie nach der Aktivierung des Chassis-Clusters auf Gerät 1 die HA-Link-Verschlüsselung, wie in der Beispielkonfiguration unten gezeigt, führen Sie einen Commit aus und starten Sie neu. Gerät 1 muss vor dem Commit und Neustart sowohl mit node0 als auch mit node1 HA-Link-Verschlüsselungskonfiguration konfiguriert werden.
  2. Um mit der Konfiguration und dem Commit von Gerät 2 fortzufahren, müssen Sie sicherstellen, dass Gerät 1 und Gerät 2 nicht miteinander erreichbar sind. Eine Möglichkeit, dies zu erreichen, besteht darin, Gerät 1 an dieser Stelle auszuschalten.
  3. Nachdem Gerät 2 in Betrieb ist, konfigurieren Sie die HA-Link-Verschlüsselung, wie in der Beispielkonfiguration unten auf Gerät 2 gezeigt. Gerät 2 muss sowohl mit node0 als auch mit node1 HA-Link-Verschlüsselungskonfiguration konfiguriert werden. Führen Sie einen Commit auf node1 (Gerät 2) und schließlich node1 (Gerät 2) neu aus.
    HINWEIS: Um die HA-Link-Verschlüsselung auf Knoten1 in Schritt 3 zu aktivieren, muss sich der andere Knoten im Status "Verloren" befinden, damit der Commit durchgeführt werden kann. Dieses Timing muss also von Ihnen beachtet werden, andernfalls muss Schritt 3 wiederholt werden, bis die Aktivierung der HA-Link-Verschlüsselung beim Node1-Commit abgeschlossen ist.