Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar la configuración de clúster (AD)

Antes de empezar:

  • Establezca una conexión de clúster de chasis entre las dos unidades, asegúrese de que tiene acceso físico a ambos dispositivos.

  • Debe configurar los dos dispositivos por separado.

  • La otra unidad debe estar en la misma versión de hardware y software que la unidad actual.

  • Tenga en cuenta que ambas unidades se borran y reinician, después de lo cual todos los datos existentes son irrecuperables. Tiene la opción de guardar una copia de seguridad de su configuración antes de reiniciar.

Usted está aquí: Administración de dispositivos > administración de clústeres > configuración de clústeres.

Junos OS ofrece alta disponibilidad en dispositivos de la serie SRX mediante el uso de la agrupación en clústeres de chasis. Las puertas de enlace de servicios serie SRX se pueden configurar para que funcionen en modo de clúster, donde un par de dispositivos se pueden conectar juntos y configurarse para funcionar como un solo nodo, proporcionando redundancia de dispositivo, interfaz y nivel de servicio.

Un clúster de chasis se puede configurar en los siguientes modos:

  • Modo activo/pasivo: en el modo activo/pasivo, el tráfico de tránsito pasa por el nodo principal, mientras que el nodo de copia de seguridad solo se utiliza en caso de que se produzca un error. Cuando se produce un error, el dispositivo de copia de seguridad se convierte en el principal y se hace cargo de todas las tareas de reenvío.

  • Modo activo/activo: en el modo activo/activo, el tráfico de tránsito pasa por ambos nodos del clúster todo el tiempo.

Nota:

En la configuración del clúster J-Web (AD), solo puede configurar el modo activo/pasivo (RG1).

Puede configurar clústeres de chasis mediante un asistente en modo de clúster simplificado (HA) cuando los dispositivos independientes de la serie SRX están en el valor predeterminado de fábrica. También puede crear AD con el mismo asistente de Administración de dispositivos > Restablecer configuración cuando los dispositivos ya están en la red.

Nota:

En la configuración predeterminada de fábrica, se muestra un mensaje de advertencia en los dispositivos SRX300, SRX320, SRX320-POE, SRX340, SRX345 y SRX380 para desconectar los puertos entre los dos nodos. Esto es para evitar mostrar los detalles de los otros nodos.

Administración de dispositivos > administración de clústeres > configuración de clúster

Para configurar clústeres (AD):

  1. Seleccione configuración de clúster (AD).
    Nota:

    Para configurar el nodo secundario o si los nodos principal y secundario no están ya conectados, haga clic en Proceder. Si desea configurar el nodo principal, desconecte de nuevo a los puertos conectados de vuelta entre los dos nodos y haga clic en Actualizar para volver a cargar el navegador.

    Aparecerá la página del asistente para el clúster de chasis de configuración. Este asistente le guía a través de la configuración del clúster de chasis en un clúster de dos unidades.

    Seleccione la unidad

    La página de bienvenida muestra las posibles conexiones de clúster de chasis que puede configurar para su dispositivo serie SRX. Muestra una representación gráfica para la unidad principal (nodo 0) y la unidad secundaria (nodo 1) y le guía para configurar primero la unidad principal (nodo 0).

  2. Seleccione Sí, esta es la unidad principal (nodo 0) para seleccionar la unidad.
    Nota:

    Si ya configuró la configuración del nodo principal, seleccione No, esta es la unidad secundaria (nodo 1) y siga las instrucciones del paso 8.

  3. Haga clic en Siguiente.
  4. Para configurar la unidad principal, complete la configuración de acuerdo con las directrices proporcionadas en la tabla 1.
    Tabla 1: Configuración de unidad principal

    Campo

    Descripción

    Acción

    Identidad del sistema

    ID de clúster de nodo 0

    Especifica el número por el que se identifica un clúster.

    Ingrese un número del 1 al 255. De forma predeterminada, se asigna 1.

    Prioridad del nodo 0

    Especifica la prioridad del dispositivo para ser elegido como el dispositivo principal del grupo VRRP.

    Ingrese un número del 1 al 255. De forma predeterminada, se asigna 200.

    Prioridad del nodo 1

    Especifica la prioridad del dispositivo para ser elegido como el dispositivo principal del grupo VRRP.

    Ingrese un número del 1 al 255. De forma predeterminada, se asigna 100.

    Nombre de host del nodo 0

    Especifica el nombre de host del dispositivo del nodo 0.

    De forma predeterminada, se asigna el nombre de host. Por ejemplo, SRX1500-01.

    Nombre de host del nodo 1

    Especifica el nombre de host del dispositivo del nodo 1.

    De forma predeterminada, se asigna el nombre de host. Por ejemplo, SRX1500-02.

    Permitir el inicio de sesión ssh del usuario raíz

    Permite a los usuarios iniciar sesión en el dispositivo como raíz a través de SSH.

    Active esta opción.

    Interfaz de administración
    Dirección IPv4
    Nota:

    Tome nota de la dirección IPv4 a medida que la necesite para acceder a la configuración después de confirmar la configuración.

    Administración de IPv4 del nodo 0

    Especifica la dirección IPv4 de administración del nodo 0.

    Ingrese una dirección IPv4 válida para la interfaz de administración.

    Máscara de subred del nodo 0

    Especifica la máscara de subred para la dirección IPv4.

    Escriba una máscara de subred para la dirección IPv4.

    Administración de IPv4 del nodo 1

    Especifica la dirección IPv4 de administración del nodo 1.

    Ingrese una dirección IPv4 válida para la interfaz de administración.

    Máscara de subred del nodo 1

    Especifica la máscara de subred para la dirección IPv4.

    Escriba una máscara de subred para la dirección IPv4.

    IP de ruta estática

    Define cómo enrutar a los otros dispositivos de red.

    Ingrese una dirección IPv4 para la ruta estática.

    Subred de ruta estática

    Especifica la subred para la dirección IPv4 de la ruta estática.

    Escriba una máscara de subred para la dirección IPv4 de ruta estática.

    Próximo salto IPv4

    Especifica la puerta de enlace de salto siguiente para la dirección IPv4.

    Ingrese una dirección IPv4 válida para el siguiente salto.

    Dirección IPv6 (opcional)

    Administración del nodo 0 IPv6

    Especifica la dirección IPv6 de administración del nodo 0.

    Escriba una dirección IPv6 válida para la interfaz de administración.

    Prefijo de subred del nodo 0

    Especifica el prefijo de subred para la dirección IPv6.

    Ingrese un prefijo de subred para la dirección IPv6.

    Administración de IPv6 del nodo 1

    Especifica la dirección IPv6 de administración del nodo 1.

    Escriba una dirección IPv6 válida para la interfaz de administración.

    Prefijo de subred nodo 1

    Especifica el prefijo de subred para la dirección IPv6.

    Ingrese un prefijo de subred para la dirección IPv6.

    Ruta estática IPv6

    Define cómo enrutar a los otros dispositivos de red.

    Introduzca una dirección IPv6 para la ruta estática.

    Prefijo de subred de ruta estática

    Especifica el prefijo de subred para la dirección IPv6 de la ruta estática.

    Escriba un prefijo de subred para la dirección IPv6 de la ruta estática.

    Próximo salto IPv6

    Especifica la puerta de enlace de salto siguiente para la dirección IPv6.

    Ingrese una dirección IPv6 válida para el siguiente salto.

    Contraseña del dispositivo

    Contraseña raíz

    Especifica la contraseña raíz del dispositivo.

    Escriba la contraseña raíz si aún no está configurada para el dispositivo.

    Volver a ingresar la contraseña

    -

    Vuelva a ingresar la contraseña raíz.

    Puertos de control
    Nota:

    Esta opción solo está disponible para dispositivos SRX5600 y SRX5800.

    Vínculo dual

    Proporciona un vínculo redundante para la conmutación por error.

    De forma predeterminada, esta opción está deshabilitada.

    Una vez que habilite esta opción, aparecerán los siguientes campos:

    • Vínculo 1

      • Nodo 0 FPC: seleccione una opción de la lista.

      • Puerto de nodo 0: seleccione una opción de la lista.

      • Nodo 1 FPC.

      • Puerto del nodo 1.

    • Vínculo 2 (Opcional)

      • Nodo 0 FPC: seleccione una opción de la lista.

      • Puerto de nodo 0: seleccione una opción de la lista.

      • Nodo 1 FPC.

      • Puerto del nodo 1.

    FPC del nodo 0

    Especifica el número de ranura FPC en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    Puerto del nodo 0

    Especifica el número de puerto en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    FPC nodo 1

    Opcional. Especifica el número de ranura FPC en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    Puerto del nodo 1

    Opcional. Especifica el número de puerto en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    Guardar copia de seguridad (opcional)

    Guardar copia de seguridad (al cliente)

    Guarda la copia de seguridad de la configuración actual en el equipo local del cliente.

    Nota:

    Al reiniciar la unidad principal, J-Web elimina la configuración existente para configurar el clúster de chasis. Por lo tanto, se recomienda guardar un archivo de copia de seguridad de la configuración actual antes de confirmar la nueva configuración.

    Active la opción de guardar el archivo de copia de seguridad de su configuración.

  5. Haga clic en Reiniciar y en Continuar para reiniciar la unidad principal para configurar el clúster de chasis.
  6. Después de reiniciar la unidad principal (nodo 0), conéctese al puerto de administración de la unidad secundaria para cambiar a la unidad secundaria.
  7. Haga clic en Actualizar si la dirección IP de administración de la unidad secundaria es la misma que la dirección IP predeterminada del dispositivo existente. Si no es así, abra un nuevo navegador con la nueva dirección IP del dispositivo secundario.
  8. Para configurar la unidad secundaria, complete la configuración de acuerdo con las pautas proporcionadas en la tabla 2.
    Tabla 2: Configuración de unidad secundaria

    Campo

    Descripción

    Acción

    Información de la unidad secundaria

    ID de clúster

    Especifica el número por el que se identifica un clúster.

    Nota:

    El ID de clúster debe ser el mismo para las unidades principales y secundarias.

    Ingrese un número del 1 al 255. De forma predeterminada, se asigna 1.

    Contraseña del dispositivo

    Contraseña raíz

    Especifica la contraseña raíz del dispositivo.

    Ingrese una nueva contraseña raíz.

    Volver a ingresar la contraseña

    -

    Vuelva a ingresar la contraseña raíz.

    Puertos de control
    Nota:

    Esta opción solo está disponible para dispositivos SRX5600 y SRX5800.

    Vínculo dual

    Proporciona un vínculo redundante para la conmutación por error.

    De forma predeterminada, esta opción está deshabilitada.

    Una vez que habilite la opción de vínculo dual, aparecerán los siguientes campos:

    • Vínculo 1

      • Nodo 0 FPC: seleccione una opción de la lista.

      • Puerto de nodo 0: seleccione una opción de la lista.

      • Nodo 1 FPC.

      • Puerto del nodo 1.

    • Vínculo 2 (Opcional)

      • Nodo 0 FPC: seleccione una opción de la lista.

      • Puerto de nodo 0: seleccione una opción de la lista.

      • Nodo 1 FPC.

      • Puerto del nodo 1.

    FPC del nodo 0

    Especifica el número de ranura FPC en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    Puerto del nodo 0

    Especifica el número de puerto en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    FPC nodo 1

    Opcional. Especifica el número de ranura FPC en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    Puerto del nodo 1

    Opcional. Especifica el número de puerto en el que se configurará el puerto de control.

    Seleccione una opción de la lista.

    Guardar copia de seguridad (opcional)

    Guardar copia de seguridad (al cliente)

    Guarda la copia de seguridad de la configuración actual en el equipo local del cliente.

    Nota:

    Al reiniciar la unidad secundaria, J-Web elimina la configuración existente para configurar el clúster de chasis. Por lo tanto, se recomienda guardar un archivo de copia de seguridad de la configuración actual antes de confirmar la nueva configuración.

    Active la opción de guardar el archivo de copia de seguridad de su configuración.

  9. Haga clic en Reiniciar y en Continuar para reiniciar la unidad secundaria para configurar el clúster de chasis.
  10. Después de reiniciar la unidad secundaria (nodo 1), inicie la interfaz de usuario de J-Web usando la dirección IP de administración de unidad principal.
  11. Vaya a la configuración de administración > clúster (AD).

    Se abrirá la página del Asistente para clústeres y se mostrará el paso Estado del clúster.

    Nota:
    • J-Web usa show chassis cluster status para verificar el estado del vínculo de control. Número en el vínculo significa si se trata de vínculos únicos (1) o duales (2).

      Los colores de estado del vínculo de control y estructura son los siguientes:

      • Verde (Green): indica que los vínculos están en marcha.

      • Rojo— Indica que los vínculos están inactivos.

      • Naranja (Orange): indica que uno de los vínculos duales está activo.

      • Gris : indica que el vínculo de estructura no está configurado.

    • Si el clúster de chasis no está conectado, se produce un error en la conexión y se mostrarán todas las posibles razones de error. Para obtener más información sobre sugerencias de solución de problemas, consulte Búsqueda de conocimiento de Juniper.

    • Puede configurar el vínculo de estructura solo después de formar el clúster de chasis. Para la configuración por primera vez, el estado del chasis se muestra como The fabric ports links is not yet configured.

  12. Para configurar el vínculo de estructura, complete la configuración de acuerdo con las pautas proporcionadas en la tabla 3.
    Tabla 3: Configuración del vínculo de estructura

    Campo

    Descripción

    Acción

    Detalles del vínculo de estructura

    Vínculo dual

    Proporciona un vínculo redundante para la conmutación por error.

    Active esta opción.

    Vínculo 1

    Estructura 0

    Especifica el vínculo del puerto de estructura para el nodo 0.

    Seleccione una interfaz de la lista.

    Estructura 1

    Especifica el vínculo del puerto de estructura para el nodo 1.

    -

    Vínculo 2 (Opcional)

    Estructura 0

    Especifica el vínculo de puerto de estructura secundaria para el nodo 0.

    Seleccione una interfaz de la lista.

    Estructura 1

    Especifica el vínculo de puerto de estructura secundaria para el nodo 1.

    -

  13. Haga clic en Configurar vínculo.
  14. Haga clic en Siguiente.
  15. Para agregar una interfaz Ethernet redundante (reth), haga clic en + y complete la configuración de acuerdo con las pautas proporcionadas en la tabla 4.
    Nota:

    También puede usar el icono de lápiz para editar la interfaz de reth y eliminar el icono para eliminar las interfaces de reth.

    Tabla 4: Agregar interfaz de Reth

    Campo

    Descripción

    Acción

    Nombre de RETH

    Especifica el nombre de interfaz de reth.

    Escriba un nombre para la interfaz de reth.

    Interfaces de nodo 0

    Especifica la lista de interfaces de nodo 0.

    Seleccione una interfaz de la columna Disponible y muévala a la columna Seleccionado.

    Nodo 1

    Especifica las interfaces del nodo 1 según las interfaces del nodo 0.

    -

    Configuración avanzada

    Configuración de LACP

    Opcional. Configurar el protocolo de control de agregación de vínculos (LACP).

    -

    Modo LACP

    Opcional. Especifica el modo LACP.

    Las opciones disponibles son:

    • active: inicia la transmisión de paquetes LACP.

    • pasiva: responda a los paquetes LACP.

    • periodic— Intervalo para la transmisión periódica de paquetes LACP.

    Seleccione una opción de la lista.

    Periodicidad

    Opcional. Especifica el intervalo en el que las interfaces del lado remoto del vínculo transmiten unidades de datos de protocolo de control (PDU) de agregación de vínculos.

    Las opciones disponibles son:

    • fast: transmite PDU de control de agregación de vínculos cada segundo.

    • lento: transmite PDU de control de agregación de vínculos cada 30 segundos.

    Seleccione una opción de la lista.

    Descripción

    Opcional. Especifica la descripción para LACP.

    Escriba una descripción.

    Etiquetado de VLAN

    Opcional. Especifica si se desea habilitar o no el etiquetado de VLAN.

    Active esta opción.

    Grupo de redundancia

    Especifica el número del grupo de redundancia al que pertenece la interfaz reth.

    -

  16. Haga clic en Guardar.

    Se crea una interfaz de reth virtual.

  17. Para agregar una interfaz lógica a las nuevas interfaces de red virtual, complete la configuración de acuerdo con las directrices proporcionadas en la tabla 5.
    Tabla 5: Agregar interfaz lógica de Reth

    Campo

    Descripción

    Acción

    General

    Nombre de interfaz de Reth

    Especifica el nombre de la interfaz reth.

    Escriba un nombre para la interfaz reth.

    Unidad de interfaz lógica

    Especifica la unidad de interfaz lógica.

    Ingrese la unidad de interfaz lógica.

    Descripción

    Especifica la descripción de la interfaz reth.

    Ingrese la descripción.

    VLAN ID

    Opcional. Especifica el ID de VLAN.

    Ingrese el ID de VLAN.

    Dirección IPv4

    Dirección IPv4

    Especifica la dirección IPv4.

    Haga clic en + e ingrese una dirección IP válida.

    Máscara de subred

    Especifica la máscara de subred para la dirección IPv4.

    Escriba una máscara de subred válida.

    Dirección IPv6 (opcional)

    Dirección IPv6

    Especifica la dirección IPv6.

    Ingrese una dirección IP válida.

    Longitud del prefijo

    Especifica el número de bits establecidos en la máscara de subred.

    Ingrese la longitud del prefijo.

  18. Haga clic en Aceptar.
  19. Para configurar zonas, complete la configuración de acuerdo con las directrices proporcionadas en la tabla 6.
    Nota:
    • Con la configuración predeterminada de fábrica, las zonas de confianza y no confianza se muestran de forma predeterminada.

    • Puede editar la zona de seguridad, agregar nuevas zonas y eliminar las zonas recién agregadas. Recibirá un mensaje de error al confirmar si intenta eliminar una zona predeterminada. Esto se debe a que se hace referencia a las zonas predeterminadas en las políticas de seguridad.

    • También puede editar la descripción de la zona, el seguimiento de aplicaciones, el registro de identidad de origen, las interfaces, los servicios del sistema, los protocolos y las opciones de control de tráfico.

    Tabla 6: Crear zonas

    Campo

    Descripción

    Acción

    Información general

    Nombre

    Especifica el nombre de la zona.

    Escriba un nombre para la zona.

    Descripción

    Especifica una descripción para la zona.

    Escriba una descripción para la zona.

    Seguimiento de aplicaciones

    Permite el seguimiento de aplicaciones (AppTrack) para recopilar estadísticas del uso de la aplicación en el dispositivo y cuando se cierra la sesión

    Active esta opción.

    Registro de identidad de origen

    Especifica el parámetro origen-identity-log como parte de la configuración de una zona para permitir que active el registro de identidad de usuario cuando esa zona se usa como zona de origen (desde zona) en una política de seguridad.

    Active esta opción.

    Interfaces

    Interfaces

    Especifica la lista de interfaces de red disponibles.

    Seleccione una interfaz de la columna Disponible y muévala a la columna Seleccionado.

    Servicios del sistema

    Excepto

    Elimina los servicios seleccionados.

    Active esta opción si desea soltar los servicios seleccionados.

    Servicios

    Especifique los tipos de tráfico de servicio de sistema entrante que puede llegar al dispositivo para todas las interfaces de una zona.

    Seleccione un servicio de la columna Disponible y muévalo a la columna Seleccionado.

    Protocolos

    Excepto

    Elimina los protocolos seleccionados.

    Active esta opción si desea soltar los protocolos seleccionados.

    Protocolos

    Especifique los tipos de tráfico de protocolo de enrutamiento que puede llegar al dispositivo por interfaz.

    Seleccione un protocolo en la columna Disponible y muévalo a la columna Seleccionado.

    Opciones de control de tráfico

    Restablecimiento de TCP

    Especifica el dispositivo que enviará un segmento TCP con la marca RST (restablecimiento) establecida en 1 (uno) en respuesta a un segmento TCP con cualquier marca que no sea SYN establecida y que no pertenece a una sesión existente.

    Active esta opción.

  20. Haga clic en Aceptar.
  21. Haga clic en Finalizar.

    Aparecerá un mensaje de éxito en la configuración del clúster.

    Si vuelve a hacer clic en el menú configuración de clúster (AD), aparecerá un mensaje de éxito en la configuración del clúster y puede hacer clic en Configuración de clúster para ver y editar la configuración del clúster de chasis.

    Nota:

    Si la configuración del clúster de chasis falla después de hacer clic en Finalizar, edite la configuración según sea necesario y confirme los cambios de nuevo.