Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

클러스터 모드 이해

TOE 관리자는 - https://kb.juniper.net/KB34608 문서에 설명된 대로 노드 0의 HA 제어 포트 em0을 노드 1의 HA 제어 포트 em0에 연결하여 고가용성(HA)에 대한 클러스터 모드를 설정할 수 있습니다.

공장 기본 구성에는 HA 구성이 포함되지 않습니다. HA를 사용하도록 설정하려면 HA에서 사용하는 물리적 인터페이스에서 모든 구성을 제거하십시오. 섀시 클러스터를 구성하는 두 호스트는 구성이 동일해야 합니다. 하나의 클러스터를 노드 0에 구성하고 다른 클러스터를 노드 1에 구성합니다.

TOE에는 HA 관리를 위한 전용 fxp0 인터페이스가 있습니다. HA 제어 링크의 인터페이스는 각 디바이스에서 em0 사이에 있어야 합니다. 관리자는 패브릭 인터페이스를 정의할 수 있습니다. 이제 관리자가 클러스터를 정의하고 설정합니다. 섀시 클러스터를 구성하는 두 디바이스는 cluster-id는 동일하지만 노드 ID가 다른데, 한 호스트가 노드 0에 있고 두 번째 클러스터가 노드 1에 있기 때문입니다. SRX3XX 디바이스의 경우 node1의 ge-0/0/1 또는 xe-0/0/1 인터페이스가 ge-7/0/1 또는 xe-7/0/1로 변경됩니다.

노드 1은 인터페이스의 원래 FPC 번호에 시스템 FPC의 총 수를 추가하여 인터페이스 번호를 다시 매깁니다. 패브릭 인터페이스는 관리자 정의 상태로 유지됩니다.

L2 HA 링크 암호화 터널을 사용하면 클러스터 모드에서 두 섀시 간의 제어 링크를 통해 교환되는 모든 보안 중요 매개 변수(중요 보안 매개 변수)가 IPsec을 사용하여 보호됩니다. 기본 노드에서 보조 노드로 섀시 클러스터 링크를 통과하는 구성 정보 및 IKE(Internet Key Exchange) HA 메시지는 노드 간의 내부 통신에 IPsec을 사용하여 액티브 및 패시브 도청으로부터 보호됩니다. 공격자는 내부 IPsec 키 없이 권한 액세스 권한을 얻거나 트래픽을 관찰할 수 없습니다.