Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration du cluster (HA)

Avant de commencer :

  • Établissez une connexion de cluster de châssis entre les deux unités, assurez-vous que vous disposez d’un accès physique aux deux équipements.

  • Vous devez configurer les deux équipements séparément.

  • Votre autre unité doit être sur la même version matérielle et logicielle que l’unité actuelle.

  • Notez que les deux unités sont effacées et redémarrées, après quoi toutes les données existantes sont irrémédiables. Vous avez la possibilité d’enregistrer une copie de sauvegarde de votre configuration avant le redémarrage.

Vous êtes ici : administration des équipements > gestion des clusters > configuration du cluster.

Junos OS offre une haute disponibilité sur les équipements SRX Series en utilisant le clustering de châssis. Les passerelles de services SRX Series peuvent être configurées pour fonctionner en mode cluster, où deux équipements peuvent être connectés et configurés pour fonctionner comme un seul nœud, offrant ainsi une redondance des équipements, de l’interface et des niveaux de service.

Un cluster de châssis peut être configuré dans les modes suivants :

  • Mode actif/passif : en mode actif/passif, le trafic de transit passe par le nœud principal tandis que le nœud de secours n’est utilisé qu’en cas de défaillance. En cas de défaillance, l’équipement de sauvegarde devient principal et prend en charge toutes les tâches de transfert.

  • Mode actif/actif : en mode actif/actif, le trafic de transit passe en permanence par les deux nœuds du cluster.

Note:

Dans la configuration du cluster J-Web (HA), vous pouvez uniquement configurer le mode actif/passif (RG1).

Vous pouvez configurer un cluster de châssis à l’aide d’un assistant de mode cluster simplifié (HA) lorsque les équipements SRX Series autonomes sont en usine. Vous pouvez également créer une haute disponibilité à l’aide du même assistant de l’administration des équipements > de réinitialisation de la configuration lorsque les équipements sont déjà sur le réseau.

Note:

Dans les paramètres d’usine par défaut, un message d’avertissement s’affiche dans les équipements SRX300, SRX320, SRX320-POE, SRX340, SRX345 et SRX380 pour déconnecter les ports entre les deux nœuds. Il s’agit d’éviter d’afficher les détails des autres nœuds.

Configuration de l’administration des équipements > de la gestion des clusters > du cluster

Pour configurer un cluster (HA) :

  1. Sélectionnez Configuration du cluster (HA).
    Note:

    Pour configurer le nœud secondaire ou si les nœuds principaux et secondaires ne sont pas déjà connectés, cliquez sur Continuer. Si vous souhaitez configurer le nœud principal, puis déconnectez-vous des ports connectés entre les deux nœuds et cliquez sur Actualiser pour recharger le navigateur.

    La page de l’assistant Configuration du cluster de châssis s’affiche. Cet assistant vous aide à configurer un cluster de châssis sur un cluster de deux unités.

    Sélectionnez l’unité

    La page d’accueil affiche les connexions possibles en cluster de châssis que vous pouvez configurer pour votre équipement SRX Series. Il affiche une représentation graphique de l’unité principale (nœud 0) et de l’unité secondaire (nœud 1) et vous guide pour configurer d’abord l’unité principale (nœud 0).

  2. Sélectionnez Oui, il s’agit de l’unité principale (nœud 0).
    Note:

    Si vous avez déjà configuré les paramètres du nœud principal, sélectionnez Non, il s’agit de l’unité secondaire (nœud 1) et suivez les instructions de l’étape 8.
  3. Cliquez sur Suivant.
  4. Pour configurer l’unité principale, effectuez la configuration conformément aux instructions fournies dans le tableau 1.
    Tableau 1 : Configuration de l’unité principale

    Champ

    Description

    Action
    Identité du système

    ID de cluster de nœud 0

    Spécifie le nombre d’identification d’un cluster.

    Saisissez un nombre de 1 à 255. Par défaut, 1 est assigné.

    Priorité du nœud 0

    Spécifie la priorité de l’équipement choisi comme équipement principal dans le groupe VRRP.

    Saisissez un nombre de 1 à 255. Par défaut, 200 sont assignés.

    Priorité du nœud 1

    Spécifie la priorité de l’équipement choisi comme équipement principal dans le groupe VRRP.

    Saisissez un nombre de 1 à 255. Par défaut, 100 est assigné.

    Nom d’hôte du nœud 0

    Spécifie le nom d’hôte de l’équipement du nœud 0.

    Par défaut, le nom de l’hôte est assigné. Par exemple, SRX1500-01.

    Nom de l’hôte du nœud 1

    Spécifie le nom d’hôte du nœud 1.

    Par défaut, le nom de l’hôte est assigné. Par exemple, SRX1500-02.

    Autoriser la connexion SSH de l’utilisateur racine

    Permet aux utilisateurs de se connecter à l’équipement en tant que root via SSH.

    Activez cette option.
    Interface de gestion
    Adresse IPv4
    Note:

    Notez l’adresse IPv4 selon vos besoins pour accéder aux paramètres après la validation de la configuration.

    Gestion du nœud 0 IPv4

    Spécifie l’adresse IPv4 de gestion du nœud 0.

    Saisissez une adresse IPv4 valide pour l’interface de gestion.

    Masque de sous-réseau du nœud 0

    Spécifie le masque de sous-réseau pour l’adresse IPv4.

    Saisissez un masque de sous-réseau pour l’adresse IPv4.

    Gestion du nœud 1 IPv4

    Spécifie l’adresse IPv4 de gestion du nœud 1.

    Saisissez une adresse IPv4 valide pour l’interface de gestion.

    Masque de sous-réseau du nœud 1

    Spécifie le masque de sous-réseau pour l’adresse IPv4.

    Saisissez un masque de sous-réseau pour l’adresse IPv4.

    IP de route statique

    Définit le routage vers les autres équipements réseau.

    Saisissez une adresse IPv4 pour le routage statique.

    Sous-réseau de routage statique

    Spécifie le sous-réseau pour l’adresse IPv4 de route statique.

    Saisissez un masque de sous-réseau pour l’adresse IPv4 de route statique.

    Saut suivant IPv4

    Spécifie la passerelle du saut suivant pour l’adresse IPv4.

    Saisissez une adresse IPv4 valide pour le saut suivant.
    Adresse IPv6 (facultatif)

    Gestion du nœud 0 IPv6

    Spécifie l’adresse IPv6 de gestion du nœud 0.

    Saisissez une adresse IPv6 valide pour l’interface de gestion.

    Préfixe de sous-réseau de nœud 0

    Spécifie le préfixe de sous-réseau pour l’adresse IPv6.

    Saisissez un préfixe de sous-réseau pour l’adresse IPv6.

    Gestion du nœud 1 IPv6

    Spécifie l’adresse IPv6 de gestion du nœud 1.

    Saisissez une adresse IPv6 valide pour l’interface de gestion.

    Préfixe de sous-réseau de nœud 1

    Spécifie le préfixe de sous-réseau pour l’adresse IPv6.

    Saisissez un préfixe de sous-réseau pour l’adresse IPv6.

    Route statique IPv6

    Définit le routage vers les autres équipements réseau.

    Saisissez une adresse IPv6 pour le routage statique.

    Préfixe de sous-réseau de routage statique

    Spécifie le préfixe de sous-réseau pour l’adresse IPv6 de route statique.

    Saisissez un préfixe de sous-réseau pour l’adresse IPv6 de route statique.

    Saut suivant IPv6

    Spécifie la passerelle de saut suivant pour l’adresse IPv6.

    Saisissez une adresse IPv6 valide pour le saut suivant.
    Mot de passe de l’équipement

    Mot de passe racine

    Spécifie le mot de passe racine de l’équipement.

    Saisissez le mot de passe racine s’il n’est pas déjà configuré pour l’équipement.

    Saisir à nouveau le mot de passe

    -

    Réinsérer le mot de passe racine.
    Ports de contrôle
    Note:

    Cette option est uniquement disponible pour les équipements SRX5600 et SRX5800.

    Double liaison

    Fournit une liaison redondante pour le basculement.

    Par défaut, cette option est désactivée.

    Une fois cette option active, les champs suivants apparaissent :

    • Lien 1

      • Nœud FPC 0 : sélectionnez une option dans la liste.

      • Nœud 0 Port : sélectionnez une option dans la liste.

      • Nœud 1 FPC.

      • Nœud 1 port.

    • Lien 2 (facultatif)

      • Nœud FPC 0 : sélectionnez une option dans la liste.

      • Nœud 0 Port : sélectionnez une option dans la liste.

      • Nœud 1 FPC.

      • Nœud 1 port.

    Nœud 0 FPC

    Spécifie le numéro d’emplacement FPC sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.

    Nœud 0 Port

    Spécifie le numéro de port sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.

    Nœud 1 FPC

    Optionnel. Spécifie le numéro d’emplacement FPC sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.

    Nœud 1 Port

    Optionnel. Spécifie le numéro de port sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.
    Sauvegarde (facultatif)

    Sauvegarde (sur le client)

    Sauvegarde la configuration actuelle sur la machine locale du client.

    Note:

    Lors du redémarrage de l’unité principale, J-Web supprime la configuration existante pour configurer le cluster de châssis. Par conséquent, il est recommandé d’enregistrer un fichier de sauvegarde de vos paramètres actuels avant de validation de la nouvelle configuration.

    Activez l’option pour enregistrer le fichier de sauvegarde de vos paramètres.
  5. Cliquez sur Redémarrer et Continuer pour redémarrer l’unité principale pour configurer le cluster de châssis.
  6. Après avoir redémarré l’unité principale (nœud 0), connectez-vous au port de gestion de l’unité secondaire pour passer à l’unité secondaire.
  7. Cliquez sur Actualiser si l’adresse IP de gestion de l’unité secondaire est identique à l’adresse IP par défaut de l’équipement existant. Si ce n’est pas le cas, ouvrez un nouveau navigateur avec la nouvelle adresse IP de l’équipement secondaire.
  8. Pour configurer l’unité secondaire, effectuez la configuration conformément aux instructions fournies dans le tableau 2.
    Tableau 2 : Configuration des unités secondaires

    Champ

    Description

    Action
    Informations sur les unités secondaires

    Cluster ID

    Spécifie le nombre d’identification d’un cluster.

    Note:

    L’ID de cluster doit être le même pour les unités primaires et secondaires.

    Saisissez un nombre de 1 à 255. Par défaut, 1 est assigné.
    Mot de passe de l’équipement

    Mot de passe racine

    Spécifie le mot de passe racine de l’équipement.

    Saisissez un nouveau mot de passe racine.

    Saisir à nouveau le mot de passe

    -

    Réinsérer le mot de passe racine.
    Ports de contrôle
    Note:

    Cette option est uniquement disponible pour les équipements SRX5600 et SRX5800.

    Double liaison

    Fournit une liaison redondante pour le basculement.

    Par défaut, cette option est désactivée.

    Une fois que vous activez l’option de liaison double, les champs suivants apparaissent :

    • Lien 1

      • Nœud FPC 0 : sélectionnez une option dans la liste.

      • Nœud 0 Port : sélectionnez une option dans la liste.

      • Nœud 1 FPC.

      • Nœud 1 port.

    • Lien 2 (facultatif)

      • Nœud FPC 0 : sélectionnez une option dans la liste.

      • Nœud 0 Port : sélectionnez une option dans la liste.

      • Nœud 1 FPC.

      • Nœud 1 port.

    Nœud 0 FPC

    Spécifie le numéro d’emplacement FPC sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.

    Nœud 0 Port

    Spécifie le numéro de port sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.

    Nœud 1 FPC

    Optionnel. Spécifie le numéro d’emplacement FPC sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.

    Nœud 1 Port

    Optionnel. Spécifie le numéro de port sur lequel configurer le port de contrôle.

    Sélectionnez une option dans la liste.
    Sauvegarde (facultatif)

    Sauvegarde (sur le client)

    Sauvegarde la configuration actuelle sur la machine locale du client.

    Note:

    Lors du redémarrage de l’unité secondaire, J-Web supprime la configuration existante pour configurer le cluster de châssis. Par conséquent, il est recommandé d’enregistrer un fichier de sauvegarde de vos paramètres actuels avant de validation de la nouvelle configuration.

    Activez l’option pour enregistrer le fichier de sauvegarde de vos paramètres.
  9. Cliquez sur Redémarrer et Continuer pour redémarrer l’unité secondaire pour configurer le cluster de châssis.
  10. Après avoir redémarré l’unité secondaire (nœud 1), lancez l’interface utilisateur J-Web à l’aide de l’adresse IP de gestion de l’unité principale.
  11. Accédez à la configuration de la gestion > cluster (HA).

    La page De l’Assistant cluster s’ouvre et affiche l’étape Statut du cluster.

    Note:

    • J-Web utilise show chassis cluster status pour vérifier l’état de la liaison de contrôle. Le nombre sur la liaison signifie s’il s’agit de liaisons simples (1) ou doubles liaisons (2).

      Les couleurs d’état des liaisons de contrôle et de structure sont les suivantes :

      • Vert : indique que les liaisons sont en place.

      • Rouge : indique que les liaisons sont en panne.

      • Orange : indique que l’une des liaisons doubles est en place.

      • Gris : indique que la liaison de structure n’est pas configurée.

    • Si le cluster de châssis n’est pas connecté, la connexion est défaillante et toutes les raisons possibles de défaillance s’affichent. Pour plus d’informations sur les conseils de dépannage, consultez Juniper Knowledge Search.

    • Vous pouvez configurer la liaison de la structure uniquement après la formation du cluster de châssis. Pour la première configuration, l’état du châssis s’affiche sous la forme The fabric ports links is not yet configured.
  12. Pour configurer la liaison de structure, effectuez la configuration conformément aux instructions fournies dans le tableau 3.
    Tableau 3 : configuration de la liaison de structure

    Champ

    Description

    Action
    Détails des liaisons de structure

    Double liaison

    Fournit une liaison redondante pour le basculement.

    Activez cette option.
    Lien 1

    Fabric 0

    Spécifie la liaison de port de structure pour le nœud 0.

    Sélectionnez une interface dans la liste.

    Fabric 1

    Spécifie la liaison de port de structure pour le nœud 1.

    -
    Lien 2 (facultatif)

    Fabric 0

    Spécifie la liaison de port de structure secondaire pour le nœud 0.

    Sélectionnez une interface dans la liste.

    Fabric 1

    Spécifie la liaison de port de structure secondaire pour le nœud 1.

    -
  13. Cliquez sur Configurer le lien.
  14. Cliquez sur Suivant.
  15. Pour ajouter une interface Ethernet redondante (reth), cliquez sur + et complétez la configuration conformément aux instructions fournies dans le tableau 4.
    Note:

    Vous pouvez également utiliser l’icône du crayon pour modifier l’interface de reth et supprimer l’icône pour supprimer les interfaces de reth.
    Tableau 4 : Ajouter une interface Reth

    Champ

    Description

    Action

    Nom RETH

    Spécifie le nom de l’interface reth.

    Saisissez un nom pour l’interface de reth.

    Interfaces du nœud 0

    Spécifie la liste des interfaces du nœud 0.

    Sélectionnez une interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné.

    Nœud 1

    Spécifie les interfaces de nœud 1 basées sur les interfaces du nœud 0.

    -
    Paramètres avancés

    LACP Configuration

    Optionnel. Configurez le protocole LACP (Link Aggregation Control Protocol).

    -

    LACP Mode

    Optionnel. Spécifie le mode LACP.

    Les options disponibles sont les suivantes :

    • actif : lancer la transmission des paquets LACP.

    • passif : répondez aux paquets LACP.

    • périodique : intervalle de transmission périodique des paquets LACP.

    Sélectionnez une option dans la liste.

    Périodicité

    Optionnel. Spécifie l’intervalle auquel les interfaces du côté distant de la liaison transmettent des unités de données de protocole de contrôle de liaison (PDUs).

    Les options disponibles sont les suivantes :

    • rapide : transmettre des PDU de contrôle d’agrégation de liaisons toutes les secondes.

    • lent : transmettre des PDU de contrôle d’agrégation de liaisons toutes les 30 secondes.

    Sélectionnez une option dans la liste.

    Description

    Optionnel. Spécifie la description de LACP.

    Saisissez une description.

    Balisage VLAN

    Optionnel. Spécifie s’il faut ou non activer le balisage VLAN.

    Activez cette option.

    Groupe de redondance

    Spécifie le numéro du groupe de redondance à lequel appartient l’interface de reth.

    -
  16. Cliquez sur Enregistrer.

    Une interface de reth virtuel est créée.

  17. Pour ajouter une interface logique aux nouvelles interfaces de reth virtuel, complétez la configuration selon les instructions fournies dans le tableau 5.
    Tableau 5 : Ajouter une interface logique Reth

    Champ

    Description

    Action
    Générales

    Nom de l’interface Reth

    Spécifie le nom de l’interface de reth.

    Saisissez un nom pour l’interface de reth.

    Unité d’interface logique

    Spécifie l’unité d’interface logique.

    Entrez dans l’unité d’interface logique.

    Description

    Spécifie la description de l’interface de reth.

    Saisissez la description.

    VLAN ID

    Optionnel. Spécifie l’ID VLAN.

    Saisissez l’ID VLAN.
    Adresse IPv4

    Adresse IPv4

    Spécifie l’adresse IPv4.

    Cliquez sur + et saisissez une adresse IP valide.

    Masque de sous-réseau

    Spécifie le masque de sous-réseau pour l’adresse IPv4.

    Saisissez un masque de sous-réseau valide.
    Adresse IPv6 (facultatif)

    Adresse IPv6

    Spécifie l’adresse IPv6.

    Saisissez une adresse IP valide.

    Longueur du préfixe

    Spécifie le nombre de bits définis dans le masque de sous-réseau.

    Saisissez la longueur du préfixe.
  18. Cliquez sur OK.
  19. Pour configurer des zones, effectuez la configuration conformément aux instructions fournies dans le tableau 6.
    Note:

    • Avec la configuration d’usine par défaut, les zones de confiance et de non confiance sont affichées par défaut.

    • Vous pouvez modifier la zone de sécurité, ajouter de nouvelles zones et supprimer les nouvelles zones ajoutées. Vous recevrez un message d’erreur lors de la validation si vous essayez de supprimer une zone par défaut. En effet, les zones par défaut sont référencées dans les stratégies de sécurité.

    • Vous pouvez également modifier la description de zone, le suivi des applications, le journal d’identité source, les interfaces, les services système, les protocoles et les options de contrôle du trafic.
    Tableau 6 : Création de zones

    Champ

    Description

    Action
    Informations générales

    Nom

    Spécifie le nom de la zone.

    Saisissez un nom pour la zone.

    Description

    Spécifie une description de la zone.

    Saisissez une description de la zone.

    Suivi des applications

    Active le suivi des applications (AppTrack) pour collecter des statistiques sur l’utilisation des applications sur l’équipement et à la fermeture de la session

    Activez cette option.

    Journal d’identité source

    Spécifie le paramètre source-identity-log dans la configuration d’une zone pour lui permettre de déclencher la journalisation des identités des utilisateurs lorsque cette zone est utilisée comme zone source (from-zone) dans une stratégie de sécurité.

    Activez cette option.
    Interfaces

    Interfaces

    Spécifie la liste des interfaces de reth disponibles.

    Sélectionnez une interface dans la colonne Disponible et déplacez-la vers la colonne Sélectionné.
    Services système

    Sauf

    Abandonne les services sélectionnés.

    Activez cette option si vous souhaitez abandonner les services sélectionnés.

    Services

    Spécifiez les types de trafic de service système entrant pouvant atteindre l’équipement pour toutes les interfaces d’une zone.

    Sélectionnez un service dans la colonne Disponible et déplacez-le vers la colonne Sélectionné.
    Protocoles

    Sauf

    Abandonne les protocoles sélectionnés.

    Activez cette option si vous souhaitez abandonner les protocoles sélectionnés.

    Protocoles

    Spécifiez les types de trafic de protocole de routage pouvant atteindre l’équipement par interface.

    Sélectionnez un protocole dans la colonne Disponible et déplacez-le vers la colonne Sélectionné.
    Options de contrôle du trafic

    Réinitialisation TCP

    Spécifie l’équipement à envoyer un segment TCP avec l’indicateur RST (reset) défini sur 1 (un) en réponse à un segment TCP avec un indicateur autre que SYN et qui n’appartient pas à une session existante.

    Activez cette option.
  20. Cliquez sur OK.
  21. Cliquez sur Terminer.

    Un message de réussite de la configuration du cluster s’affiche.

    Si vous cliquez à nouveau sur le menu Configuration du cluster (HA), un message de réussite s’affiche et vous pouvez cliquer sur Configuration du cluster pour afficher et modifier la configuration du cluster de châssis.

    Note:

    Si la configuration du cluster de châssis échoue après avoir cliqué sur Terminer, modifiez la configuration selon les besoins et validez à nouveau les modifications.

Documentation connexe