Exemple : Configurer la surveillance des adresses IP des groupes de redondance de clusters de châssis
Cet exemple montre comment configurer la surveillance des adresses IP de groupe de redondance pour un pare-feu SRX Series dans un cluster de châssis.
Conditions préalables
Avant de commencer :
Définissez l’ID de nœud et l’ID de cluster de châssis. Voir l’exemple : Définition de l’ID de nœud et de l’ID de cluster pour les équipements de sécurité d’un cluster de châssis
Configurez l’interface de gestion du cluster de châssis. Voir l’exemple : Configuration de l’interface de gestion du cluster de châssis.
Configurez la structure du cluster de châssis. Voir l’exemple : Configuration des interfaces de la structure du cluster de châssis.
Présentation
Vous pouvez configurer des groupes de redondance pour surveiller les ressources en amont en envoyant une requête ping à des adresses IP spécifiques accessibles via des interfaces Ethernet redondantes sur l’un ou l’autre des nœuds d’un cluster. Vous pouvez également configurer les paramètres globaux de seuil, de pondération, d’intervalle de nouvelle tentative et de nombre de nouvelles tentatives pour un groupe de redondance. Lorsqu’une adresse IP surveillée devient inaccessible, le poids de cette adresse IP surveillée est déduit du seuil global de surveillance des adresses IP du groupe de redondance. Lorsque le seuil global atteint 0, la pondération globale est déduite du seuil du groupe de redondance. L’intervalle de nouvelle tentative détermine l’intervalle ping pour chaque adresse IP surveillée par le groupe de redondance. Les pings sont envoyés dès que la configuration est validée. Le nombre de nouvelles tentatives définit le nombre d’échecs ping consécutifs autorisés pour chaque adresse IP surveillée par le groupe de redondance.
Dans cet exemple, vous configurez les paramètres suivants pour le groupe de redondance 1 :
Adresse IP à surveiller : 10.1.1.10
Pondération globale de la surveillance des adresses IP : 100
Surveillance des adresses IP seuil global : 200
Le seuil s’applique cumulativement à toutes les adresses IP surveillées par le groupe de redondance.
Intervalle de nouvelle tentative d’adresse IP : 3 secondes
Nombre de nouvelles tentatives d’adresse IP : 10
Poids—100
Interface Ethernet redondante : reth1.0
Adresse IP secondaire : 10.1.1.101
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Procédure étape par étape
Pour configurer la surveillance des adresses IP du groupe de redondance :
Spécifiez une pondération de surveillance globale.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100Spécifiez le seuil de surveillance global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200Spécifiez l’intervalle de nouvelle tentative.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Spécifiez le nombre de nouvelles tentatives.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Spécifiez l’adresse IP à surveiller, le poids, l’interface Ethernet redondante et l’adresse IP secondaire.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show chassis cluster redundancy-group 1 commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette commande inclut uniquement la show configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérification de l’état des adresses IP surveillées pour un groupe de redondance
But
Vérifiez l’état des adresses IP surveillées pour un groupe de redondance.
Action
À partir du mode opérationnel, entrez la show chassis cluster ip-monitoring status commande. Pour plus d’informations sur un groupe spécifique, entrez la show chassis cluster ip-monitoring status redundancy-group commande.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100