Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Systèmes logiques dans un cluster de châssis

Un cluster de châssis offre une haute disponibilité sur les pare-feu SRX Series où deux équipements fonctionnent comme un seul équipement. Le cluster de châssis comprend la synchronisation des fichiers de configuration et des états de session d’exécution dynamiques entre les pare-feu SRX Series, qui font partie de la configuration du cluster de châssis. Pour plus d’informations, consultez les sujets suivants :

Comprendre les systèmes logiques dans le contexte d’un cluster de châssis

Le comportement d’un cluster de châssis dont les nœuds sont constitués de pare-feu SRX Series exécutant des systèmes logiques est le même que celui d’un cluster dont les nœuds SRX Series dans le cluster n’exécutent pas de systèmes logiques. Il n’y a pas de différence entre les événements qui provoquent un basculement d’un nœud. En particulier, si une liaison associée à un seul système logique échoue, l’équipement bascule vers un autre nœud du cluster.

L’administrateur principal configure le cluster de châssis (y compris les nœuds principaux et secondaires) avant de créer et de configurer les systèmes logiques. Chaque nœud du cluster a la même configuration, comme c’est le cas pour les nœuds d’un cluster qui n’exécutent pas de systèmes logiques. Toutes les configurations de système logiques sont synchronisées et répliquées entre les deux nœuds du cluster.

Lorsque vous utilisez des pare-feu SRX Series exécutant des systèmes logiques dans un cluster de châssis, vous devez acheter et installer le même nombre de licences pour chaque nœud du cluster de châssis. Les licences de systèmes logiques concernent un seul châssis, ou nœud, au sein d’un cluster de châssis et non au cluster collectivement.

À partir de la version 12.3X48-D50 de Junos OS, lorsque vous configurez les systèmes logiques d’un cluster de châssis, si les licences de systèmes logiques sur un nœud de sauvegarde ne sont pas suffisantes lorsque vous commit la configuration, un message d’avertissement s’affiche concernant le nombre de licences requises sur le nœud de sauvegarde, comme sur le nœud principal dans toutes les versions précédentes.

Exemple : configuration de systèmes logiques dans un cluster de châssis actif/passif (administrateurs principaux uniquement)

Cet exemple montre comment configurer des systèmes logiques dans un cluster de châssis actif/passif de base.

Note:

L’administrateur principal configure le cluster de châssis et crée des systèmes logiques (y compris un système logique d’interconnexion optionnel), des administrateurs et des profils de sécurité. L’administrateur principal ou l’administrateur système logique utilisateur configure un système logique utilisateur. La configuration est synchronisée entre les nœuds du cluster.

Exigences

Avant de commencer :

Note:

Dans cet exemple, la configuration du cluster de châssis et du système logique est effectuée sur l’équipement principal (nœud 0) au niveau racine par l’administrateur principal. Connectez-vous à l’équipement en tant qu’administrateur principal. Voir Comprendre les systèmes logiques primaires et le rôle d’administrateur principal.

Note:

Lorsque vous utilisez des pare-feu SRX Series exécutant des systèmes logiques dans un cluster de châssis, vous devez acheter et installer le même nombre de licences de système logique pour chaque nœud du cluster de châssis. Les licences de système logique concernent un seul châssis ou nœud au sein d’un cluster de châssis et non au cluster collectivement.

Aperçu

Dans cet exemple, le cluster de châssis actif/passif de base se compose de deux équipements :

  • Un seul équipement fournit activement des systèmes logiques, tout en conservant le contrôle du cluster de châssis.

  • L’autre équipement maintient passivement son état pour les capacités de basculement du cluster si l’équipement actif devenait inactif.

Note:

Les systèmes logiques d’un cluster de châssis actif/actif sont configurés de la même manière que pour les systèmes logiques d’un cluster de châssis actif/passif. Pour les clusters de châssis actifs/actifs, plusieurs groupes de redondance peuvent être primaires sur différents nœuds.

L’administrateur principal configure les systèmes logiques suivants sur l’équipement principal (nœud 0) :

  • Système logique principal : l’administrateur principal configure un profil de sécurité pour provisionner des portions des ressources de sécurité du système vers le système logique principal et les ressources du système logique principal.

  • Systèmes logiques utilisateurs LSYS1 et LSYS2 et leurs administrateurs : l’administrateur principal configure également des profils de sécurité pour provisionner des portions des ressources de sécurité du système aux systèmes logiques des utilisateurs. L’administrateur système logique de l’utilisateur peut ensuite configurer les interfaces, le routage et les ressources de sécurité allouées à son système logique.

  • Interconnectez le système logique LSYS0 qui connecte des systèmes logiques sur l’équipement : l’administrateur principal configure des interfaces de tunnel logique entre le système logique d’interconnexion et chaque système logique. Ces interfaces homologues permettent efficacement la mise en place de tunnels.

Note:

Cet exemple ne décrit pas la configuration de fonctionnalités telles que NAT, IDP ou VPN pour un système logique. Consultez la présentation des tâches de configuration de l’administrateur principal des systèmes logiques SRX Series et la présentation de la configuration des systèmes logiques utilisateur pour plus d’informations sur les fonctionnalités pouvant être configurées pour les systèmes logiques.

Si vous effectuez un ARP proxy dans une configuration de cluster de châssis, vous devez appliquer la configuration ARP proxy aux interfaces de reth plutôt qu’aux interfaces membres, car les interfaces de reth contiennent les configurations logiques. Voir Configuration d’ARP proxy pour NAT (procédure CLI).

Topologie

La figure 1 illustre la topologie utilisée dans cet exemple.

Figure 1 : Systèmes logiques dans un cluster Logical Systems in a Chassis Cluster de châssis

Configuration

Configuration du cluster de châssis (administrateur principal)

Configuration rapide cli

Pour créer rapidement des systèmes logiques et des administrateurs système logiques utilisateurs et configurer les systèmes logiques primaires et d’interconnexion, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans la CLI au [edit] niveau hiérarchique.

Sur {primary:node0}

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface CLI Junos OS.

Pour configurer un cluster de châssis :

Note:

Effectuez les étapes suivantes sur l’équipement principal (nœud 0). Ils sont automatiquement copiés sur l’équipement secondaire (nœud 1) lorsque vous exécutez une commit commande.

  1. Configurez les ports de contrôle pour les clusters.

  2. Configurez les ports de structure (données) du cluster utilisés pour passer des TPO en mode actif/passif.

  3. Attribuez certains éléments de la configuration à un membre spécifique. Configurez la gestion hors bande sur l’interface fxp0 de la passerelle de services SRX à l’aide d’adresses IP distinctes pour les plans de contrôle individuels du cluster.

  4. Configurez des groupes de redondance pour la mise en cluster du châssis.

  5. Configurez les interfaces de données sur la plate-forme afin qu’en cas de basculement du plan de données, l’autre membre du cluster de châssis puisse prendre en charge la connexion en toute transparence.

Résultats

À partir du mode opérationnel, confirmez votre configuration en entrant la show configuration commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Configuration du système logique (administrateur principal)

Configuration rapide cli

Pour créer rapidement des systèmes logiques et des administrateurs système logiques utilisateurs et configurer les systèmes logiques primaires et d’interconnexion, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans la CLI au [edit] niveau hiérarchique.

Note:

Vous êtes invité à saisir puis à saisir des mots de passe en texte brut.

Sur {primary:node0}

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la manière d’y parvenir, consultez utilisation de l’éditeur cli en mode de configuration.

Pour créer des systèmes logiques et des administrateurs de systèmes logiques utilisateurs et configurer les systèmes logiques primaires et d’interconnexion :

  1. Créez les systèmes logiques d’interconnexion et d’utilisateur.

  2. Configurez les administrateurs système logiques des utilisateurs.

    Procédure étape par étape
    1. Configurez l’administrateur système logique utilisateur pour LSYS1.

    2. Configurez l’administrateur système logique utilisateur pour LSYS2.

  3. Configurez les profils de sécurité et attribuez-les aux systèmes logiques.

    Procédure étape par étape
    1. Configurez un profil de sécurité et attribuez-le au système logique racine.

    2. Attribuez un profil de sécurité factice ne contenant aucune ressource au système logique d’interconnexion LSYS0.

    3. Configurez un profil de sécurité et attribuez-le à LSYS1.

    4. Configurez un profil de sécurité et attribuez-le à LSYS2.

  4. Configurez le système logique principal.

    Procédure étape par étape
    1. Configurez des interfaces de tunnel logique.

    2. Configurez une instance de routage.

    3. Configurez les zones.

    4. Configurez les stratégies de sécurité.

  5. Configurez le système logique d’interconnexion.

    Procédure étape par étape
    1. Configurez des interfaces de tunnel logique.

    2. Configurez l’instance de routage VPLS.

  6. Configurez des interfaces de tunnel logique pour les systèmes logiques utilisateur.

    Procédure étape par étape
    1. Configurez des interfaces de tunnel logique pour LSYS1.

    2. Configurez des interfaces de tunnel logique pour LSYS2.

Résultats

À partir du mode de configuration, confirmez la configuration de LSYS0 en entrant la show logical-systems LSYS0 commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

À partir du mode de configuration, confirmez la configuration du système logique principal en entrant le show interfaces, show routing-instanceset show security les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Configuration du système logique utilisateur (Administrateur système logique utilisateur)

Configuration rapide cli

Pour configurer rapidement les systèmes logiques des utilisateurs, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Saisissez les commandes suivantes lorsque vous êtes connecté en tant qu’administrateur système logique utilisateur pour LSYS1 :

Saisissez les commandes suivantes lorsque vous êtes connecté en tant qu’administrateur système logique utilisateur pour LSYS2 :

Procédure étape par étape
Note:

L’administrateur système logique de l’utilisateur effectue la configuration suivante lorsqu’il s’est connecté à son système logique utilisateur. L’administrateur principal peut également configurer un système logique utilisateur au niveau de la hiérarchie [edit logical-systems logical-system].

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la manière d’y parvenir, consultez utilisation de l’éditeur cli en mode de configuration.

Pour configurer le système logique utilisateur LSYS1 :

  1. Configurez les interfaces.

  2. Configurez le routage.

  3. Configurez les zones et les stratégies de sécurité.

Procédure étape par étape

Pour configurer le système logique utilisateur LSYS2 :

  1. Configurez les interfaces.

  2. Configurez le routage.

  3. Configurez les zones et les stratégies de sécurité.

Résultats

À partir du mode de configuration, confirmez la configuration de LSYS1 en entrant le show interfaces, show routing-instances, show routing-optionset les show security commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

À partir du mode de configuration, confirmez la configuration de LSYS2 en entrant le show interfaces, show routing-instanceset les show security commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état du cluster de châssis

But

Vérifiez l’état du cluster de châssis, l’état du basculement et les informations sur le groupe de redondance.

Action

Depuis le mode opérationnel, saisissez la show chassis cluster status commande.

Dépannage d’un cluster de châssis avec journaux

But

Identifiez les problèmes de cluster de châssis en examinant les journaux sur les deux nœuds.

Action

À partir du mode opérationnel, saisissez ces show log commandes.

Vérification des licences de système logique

But

Vérifiez les informations sur les licences de système logique.

Action

Depuis le mode opérationnel, saisissez la show system license status logical-system all commande.

Vérifier l’utilisation des licences de système logique

But

Vérifiez les informations sur l’utilisation des licences de système logique.

Note:

Le nombre réel de licences utilisées n’est affiché que sur le nœud principal.

Action

Depuis le mode opérationnel, saisissez la show system license commande.

Vérification du trafic système intra-logique sur un système logique

But

Vérifiez les informations sur les sessions de sécurité actuellement actives dans un système logique.

Action

Depuis le mode opérationnel, saisissez la show security flow session logical-system LSYS1 commande.

Vérification du trafic système intra-logique dans tous les systèmes logiques

But

Vérifiez les informations sur les sessions de sécurité actuellement actives sur tous les systèmes logiques.

Action

Depuis le mode opérationnel, saisissez la show security flow session logical-system all commande.

Vérification du trafic entre les systèmes logiques des utilisateurs

But

Vérifiez les informations sur les sessions de sécurité actuellement actives entre les systèmes logiques.

Action

Depuis le mode opérationnel, saisissez la show security flow session logical-system logical-system-name commande.

Exemple : configuration de systèmes logiques dans un cluster de châssis actif/passif (IPv6) (administrateurs principaux uniquement)

Cet exemple montre comment configurer des systèmes logiques dans un cluster de châssis actif/passif de base avec des adresses IPv6.

Note:

L’administrateur principal configure le cluster de châssis et crée des systèmes logiques (y compris un système logique d’interconnexion optionnel), des administrateurs et des profils de sécurité. L’administrateur principal ou l’administrateur système logique utilisateur configure un système logique utilisateur. La configuration est synchronisée entre les nœuds du cluster.

Exigences

Avant de commencer :

  • Obtenez deux pare-feu SRX Series avec des configurations matérielles identiques. Voir l’exemple : Configuration d’un cluster de châssis actif/passif sur SRX5800 équipements. Ce scénario de déploiement de cluster de châssis inclut la configuration du pare-feu SRX Series pour les connexions à un routeur de périphérie MX240 et un commutateur Ethernet EX8208.

  • Connectez physiquement les deux équipements (de dos à dos pour la structure et les ports de contrôle) et assurez-vous qu’ils sont les mêmes modèles. Vous pouvez configurer à la fois la structure et les ports de contrôle sur la ligne de SRX5000. Pour les SRX1400, les équipements SRX1500 ou la ligne de SRX3000, vous pouvez configurer uniquement les ports de structure. (La prise en charge de la plate-forme dépend de la version junos OS de votre installation.)

  • Définissez l’ID de cluster et l’ID de nœud du châssis sur chaque équipement et redémarrez les équipements pour activer le clustering. Voir l’exemple : Définition de l’ID de nœud et de l’ID de cluster pour les équipements de sécurité dans un cluster de châssis .

Note:

Dans cet exemple, la configuration du cluster de châssis et du système logique est effectuée sur l’équipement principal (nœud 0) au niveau racine par l’administrateur principal. Connectez-vous à l’équipement en tant qu’administrateur principal. Voir Comprendre les systèmes logiques primaires et le rôle d’administrateur principal.

Note:

Lorsque vous utilisez des pare-feu SRX Series exécutant des systèmes logiques dans un cluster de châssis, vous devez acheter et installer le même nombre de licences de système logique pour chaque nœud du cluster de châssis. Les licences de système logique concernent un seul châssis ou nœud au sein d’un cluster de châssis et non au cluster collectivement.

Aperçu

Dans cet exemple, le cluster de châssis actif/passif de base se compose de deux équipements :

  • Un seul équipement fournit activement des systèmes logiques, tout en conservant le contrôle du cluster de châssis.

  • L’autre équipement maintient passivement son état pour les capacités de basculement du cluster si l’équipement actif devenait inactif.

Note:

Les systèmes logiques d’un cluster de châssis actif/actif sont configurés de la même manière que pour les systèmes logiques d’un cluster de châssis actif/passif. Pour les clusters de châssis actifs/actifs, plusieurs groupes de redondance peuvent être primaires sur différents nœuds.

L’administrateur principal configure les systèmes logiques suivants sur l’équipement principal (nœud 0) :

  • Système logique principal : l’administrateur principal configure un profil de sécurité pour provisionner des portions des ressources de sécurité du système vers le système logique principal et les ressources du système logique principal.

  • Systèmes logiques utilisateurs LSYS1 et LSYS2 et leurs administrateurs : l’administrateur principal configure également des profils de sécurité pour provisionner des portions des ressources de sécurité du système aux systèmes logiques des utilisateurs. L’administrateur système logique de l’utilisateur peut ensuite configurer les interfaces, le routage et les ressources de sécurité allouées à son système logique.

  • Interconnectez le système logique LSYS0 qui connecte des systèmes logiques sur l’équipement : l’administrateur principal configure des interfaces de tunnel logique entre le système logique d’interconnexion et chaque système logique. Ces interfaces homologues permettent efficacement la mise en place de tunnels.

Note:

Cet exemple ne décrit pas la configuration de fonctionnalités telles que NAT, IDP ou VPN pour un système logique. Consultez la présentation des tâches de configuration de l’administrateur principal des systèmes logiques SRX Series et la présentation de la configuration des systèmes logiques utilisateur pour plus d’informations sur les fonctionnalités pouvant être configurées pour les systèmes logiques.

Si vous effectuez un ARP proxy dans une configuration de cluster de châssis, vous devez appliquer la configuration ARP proxy aux interfaces de reth plutôt qu’aux interfaces membres, car les interfaces de reth contiennent les configurations logiques. Voir Configuration d’ARP proxy pour NAT (procédure CLI).

Topologie

La figure 2 illustre la topologie utilisée dans cet exemple.

Figure 2 : Systèmes logiques dans un cluster de châssis (IPv6) Logical Systems in a Chassis Cluster (IPv6)

Configuration

Configuration du cluster de châssis avec adresses IPv6 (administrateur principal)

Configuration rapide cli

Pour créer rapidement des systèmes logiques et des administrateurs système logiques utilisateurs et configurer les systèmes logiques primaires et d’interconnexion, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans la CLI au [edit] niveau hiérarchique.

Sur {primary:node0}

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface CLI Junos OS.

Pour configurer un cluster de châssis :

Note:

Effectuez les étapes suivantes sur l’équipement principal (nœud 0). Ils sont automatiquement copiés sur l’équipement secondaire (nœud 1) lorsque vous exécutez une commit commande.

  1. Configurez les ports de contrôle pour les clusters.

  2. Configurez les ports de structure (données) du cluster utilisés pour passer des TPO en mode actif/passif.

  3. Attribuez certains éléments de la configuration à un membre spécifique. Configurez la gestion hors bande sur l’interface fxp0 de la passerelle de services SRX à l’aide d’adresses IP distinctes pour les plans de contrôle individuels du cluster.

  4. Configurez des groupes de redondance pour la mise en cluster du châssis.

  5. Configurez les interfaces de données sur la plate-forme afin qu’en cas de basculement du plan de données, l’autre membre du cluster de châssis puisse prendre en charge la connexion en toute transparence.

Résultats

À partir du mode opérationnel, confirmez votre configuration en entrant la show configuration commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Configuration du système logique avec adresses IPv6 (administrateur principal)

Configuration rapide cli

Pour créer rapidement des systèmes logiques et des administrateurs système logiques utilisateurs et configurer les systèmes logiques primaires et d’interconnexion, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans la CLI au [edit] niveau hiérarchique.

Note:

Vous êtes invité à saisir puis à saisir des mots de passe en texte brut.

Sur {primary:node0}

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la manière d’y parvenir, consultez utilisation de l’éditeur cli en mode de configuration.

Pour créer des systèmes logiques et des administrateurs de systèmes logiques utilisateurs et configurer les systèmes logiques primaires et d’interconnexion :

  1. Créez les systèmes logiques d’interconnexion et d’utilisateur.

  2. Configurez les administrateurs système logiques des utilisateurs.

    Procédure étape par étape
    1. Configurez l’administrateur système logique utilisateur pour LSYS1.

    2. Configurez l’administrateur système logique utilisateur pour LSYS2.

  3. Configurez les profils de sécurité et attribuez-les aux systèmes logiques.

    Procédure étape par étape
    1. Configurez un profil de sécurité et attribuez-le au système logique racine.

    2. Attribuez un profil de sécurité factice ne contenant aucune ressource au système logique d’interconnexion LSYS0.

    3. Configurez un profil de sécurité et attribuez-le à LSYS1.

    4. Configurez un profil de sécurité et attribuez-le à LSYS2.

  4. Configurez le système logique principal.

    Procédure étape par étape

    1. Configurez des interfaces de tunnel logique.

    2. Configurez une instance de routage.

    3. Configurez les zones.

    4. Configurez les stratégies de sécurité.

  5. Configurez le système logique d’interconnexion.

    Procédure étape par étape
    1. Configurez des interfaces de tunnel logique.

    2. Configurez l’instance de routage VPLS.

  6. Configurez des interfaces de tunnel logique pour les systèmes logiques utilisateur.

    Procédure étape par étape
    1. Configurez des interfaces de tunnel logique pour LSYS1.

    2. Configurez des interfaces de tunnel logique pour LSYS2.

Résultats

À partir du mode de configuration, confirmez la configuration de LSYS0 en entrant la show logical-systems LSYS0 commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

À partir du mode de configuration, confirmez la configuration du système logique principal en entrant le show interfaces, show routing-instanceset show security les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Configuration du système logique utilisateur avec IPv6 (Administrateur système logique utilisateur)

Configuration rapide cli

Pour configurer rapidement les systèmes logiques des utilisateurs, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Saisissez les commandes suivantes lorsque vous êtes connecté en tant qu’administrateur système logique utilisateur pour LSYS1 :

Saisissez les commandes suivantes lorsque vous êtes connecté en tant qu’administrateur système logique utilisateur pour LSYS2 :

Procédure étape par étape
Note:

L’administrateur système logique de l’utilisateur effectue la configuration suivante lorsqu’il s’est connecté à son système logique utilisateur. L’administrateur principal peut également configurer un système logique utilisateur au niveau de la hiérarchie [edit logical-systems logical-system].

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la manière d’y parvenir, consultez utilisation de l’éditeur cli en mode de configuration.

Pour configurer le système logique utilisateur LSYS1 :

  1. Configurez les interfaces.

  2. Configurez le routage.

  3. Configurez les zones et les stratégies de sécurité.

Procédure étape par étape

Pour configurer le système logique utilisateur LSYS2 :

  1. Configurez les interfaces.

  2. Configurez le routage.

  3. Configurez les zones et les stratégies de sécurité.

Résultats

À partir du mode de configuration, confirmez la configuration de LSYS1 en entrant le show interfaces, show routing-instances, show routing-optionset les show security commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

À partir du mode de configuration, confirmez la configuration de LSYS2 en entrant le show interfaces, show routing-instanceset les show security commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état du cluster de châssis (IPv6)

But

Vérifiez l’état du cluster de châssis, l’état du basculement et les informations sur le groupe de redondance.

Action

Depuis le mode opérationnel, saisissez la show chassis cluster status commande.

Dépannage du cluster de châssis avec journaux (IPv6)

But

Utilisez ces journaux pour identifier tout problème de cluster de châssis. Vous devez exécuter ces journaux sur les deux nœuds.

Action

À partir du mode opérationnel, saisissez ces show log commandes.

Vérification des licences de système logique (IPv6)

But

Vérifiez les informations sur les licences de système logique.

Action

Depuis le mode opérationnel, saisissez la show system license status logical-system all commande.

Vérifier l’utilisation des licences de système logique (IPv6)

But

Vérifiez les informations sur l’utilisation des licences de système logique.

Note:

Le nombre réel de licences utilisées n’est affiché que sur le nœud principal.

Action

Depuis le mode opérationnel, saisissez la show system license commande.

Vérification du trafic système intra-logique sur un système logique (IPv6)

But

Vérifiez les informations sur les sessions de sécurité actuellement actives dans un système logique.

Action

Depuis le mode opérationnel, saisissez la show security flow session logical-system LSYS1 commande.

Vérification du trafic système intra-logique dans tous les systèmes logiques (IPv6)

But

Vérifiez les informations sur les sessions de sécurité actuellement actives sur tous les systèmes logiques.

Action

Depuis le mode opérationnel, saisissez la show security flow session logical-system all commande.

Vérification du trafic entre les systèmes logiques utilisateur (IPv6)

But

Vérifiez les informations sur les sessions de sécurité actuellement actives entre les systèmes logiques.

Action

Depuis le mode opérationnel, saisissez la show security flow session logical-system logical-system-name commande.

Tableau de l’historique des versions
Libération
Description
12,3 X 48-D50
À partir de la version 12.3X48-D50 de Junos OS, lorsque vous configurez les systèmes logiques d’un cluster de châssis, si les licences de systèmes logiques sur un nœud de sauvegarde ne sont pas suffisantes lorsque vous commit la configuration, un message d’avertissement s’affiche concernant le nombre de licences requises sur le nœud de sauvegarde, comme sur le nœud principal dans toutes les versions précédentes.