搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線(xiàn)課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      山石防火墻雙機(jī)熱備模式配置案例

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來(lái)源:CSDN-路與肥 ? 2023-09-24 14:30 ? 次閱讀

      1. 需求分析

      配置HA Active- Active[1]工作模式,以提高網(wǎng)絡(luò)可靠性,保證業(yè)務(wù)不中斷。

      本案例將分別演示W(wǎng)ebUI和CLI兩種配置方式。

      2. 案例說(shuō)明

      2.1 環(huán)境說(shuō)明

      在配置之前,確認(rèn)搭建成HA典型組網(wǎng)模式的兩臺(tái)Hillstone設(shè)備采用完全相同的硬件平臺(tái)、固件版本和安裝相同的許可證,并且兩臺(tái)設(shè)備使用同樣的接口連接到網(wǎng)絡(luò)。

      2.2 軟硬件信息

      硬件平臺(tái) 軟件版本
      SG-6000-E1100 SG6000-M-3-5.5R8P5-v6.bin
      SG-6000-E1100 SG6000-M-3-5.5R8P5-v6.bin

      2.3 組網(wǎng)拓?fù)?/p>

      08af999c-59dc-11ee-939d-92fbcf53809c.png

      3. 功能配置

      3.1 WebUI配置步驟

      FW1接口配置,ethernet0/1為外網(wǎng)出接口,ethernet0/3為內(nèi)網(wǎng)口。

      08be86be-59dc-11ee-939d-92fbcf53809c.png08e91514-59dc-11ee-939d-92fbcf53809c.png

      配置安全策略。

      09061b50-59dc-11ee-939d-92fbcf53809c.png

      配置檢測(cè)對(duì)象,建議同時(shí)監(jiān)測(cè)內(nèi)網(wǎng)口和外網(wǎng)口(本案例只監(jiān)測(cè)外網(wǎng)口)。

      09211d42-59dc-11ee-939d-92fbcf53809c.png093591a0-59dc-11ee-939d-92fbcf53809c.png

      配置FW1,group0為主,group1為備(配置 ha link 和 HA group并調(diào)用檢測(cè)對(duì)象)。(系統(tǒng)->HA)

      095d68ce-59dc-11ee-939d-92fbcf53809c.png096fa872-59dc-11ee-939d-92fbcf53809c.png098adf66-59dc-11ee-939d-92fbcf53809c.png

      配置FW2,group0為備,group1為主。

      09a26e06-59dc-11ee-939d-92fbcf53809c.png09ae4320-59dc-11ee-939d-92fbcf53809c.png09bd6062-59dc-11ee-939d-92fbcf53809c.png

      配置FW1上為group 1所生成的VFI接口。

      09cc307e-59dc-11ee-939d-92fbcf53809c.png09e431f6-59dc-11ee-939d-92fbcf53809c.png

      配置FW1的SNAT和目的路由。

      09f63f90-59dc-11ee-939d-92fbcf53809c.png0a067f9a-59dc-11ee-939d-92fbcf53809c.png0a1b5500-59dc-11ee-939d-92fbcf53809c.png

      FW1,F(xiàn)W2分別配置HA簇,開(kāi)啟HA功能。

      0a2d56d8-59dc-11ee-939d-92fbcf53809c.png

      配置完成后,點(diǎn)擊“系統(tǒng) > 系統(tǒng)信息”,兩臺(tái)設(shè)備的HA狀態(tài)分別如下顯示:

      FW1:

      FW2:

      0a39cca6-59dc-11ee-939d-92fbcf53809c.png

      3.2 CLI配置步驟

      ? 配置FW1 ,group 0 為 主, group 1 為備。

      FW1(config)#interfaceethernet0/1
FW1(config-if-eth0/2)#zoneuntrust
FW1(config-if-eth0/2)#ipaddress100.0.1.1/24
FW1(config-if-eth0/2)#exit
FW1(config)#interfaceethernet0/3
FW1(config-if-eth0/0)#zonetrust
FW1(config-if-eth0/0)#ipaddress192.168.10.1/24
FW1(config-if-eth0/0)#exit
FW1(config)#policy-global
FW1(config-policy)#rulefromanytoanyserviceanypermit
FW1(config-policy)#exit
FW1(config)#
配置track
FW1(config)#tracktrackobj1
FW1(config-trackip)#interfaceethernet0/3weight255
FW1(config-trackip)#interfaceethernet0/1weight255
FW1(config-trackip)#exit
FW1(config)#
FW1(config)#tracktrackobj2
FW1(config-trackip)#interfaceethernet0/3weight255
FW1(config-trackip)#interfaceethernet0/1weight255
FW1(config-trackip)#exit
FW1(config)#
配置halink和HAgroup
FW1(config)#halinkinterfaceethernet0/4
FW1(config)#halinkip1.1.1.1/24
FW1(config)#hagroup0
FW1(config-ha-group)#priority50
FW1(config-ha-group)#preempt5
FW1(config-ha-group)#monitortracktrackobj1
FW1(config-ha-group)#exit
FW1(config)#hagroup1
FW1(config-ha-group)#priority100
FW1(config-ha-group)#monitortracktrackobj2
FW1(config-ha-group)#exit

      ? 配置 FW2 , group 0為 備 ,group 1 為 主 。

      FW1(config)#halinkinterfaceethernet0/4
FW1(config)#halinkip1.1.1.2/24
FW2(config)#hagroup0
FW2(config-ha-group)#priority100
FW2(config-ha-group)#exit
FW2(config)#hagroup1
FW2(config-ha-group)#priority50
FW2(config-ha-group)#exit

      ? 配置 FW1 上為 group 1 所生成的 VFI 接口。

      VFI(VirtualForwardInterface)接口就是專(zhuān)為HAgroup1所用
FW1(config)#interfaceethernet0/3:1
FW1(config-if-eth0/1:1)#zonetrust
FW1(config-if-eth0/1:1)#ipaddress192.168.20.1/24
FW1(config-if-eth0/1:1)#exit
FW1(config)#interfaceethernet0/1:1
FW1(config-if-eth0/3:1)#zoneuntrust
FW1(config-if-eth0/3:1)#ipaddress100.0.1.2/24
FW1(config-if-eth0/3:1)#exit
FW1(config)#ipvroutertrust-vr
FW1(config-vrouter)#snatrulefromanytoanyeifethernet0/1trans-toeif-ipmodedynamicport
FW1(config-vrouter)#snatrulefromanytoanyeifethernet0/1:1trans-toeif-ipmodedynamicportgroup1
FW1(config-vrouter)#iproute0.0.0.0/0ethernet0/1100.0.1.10
FW1(config-vrouter)#iproute0.0.0.0/0ethernet0/1:1100.0.1.10
FW1(config-vrouter)#exit

      ? 配置 HA 簇開(kāi)啟HA 功能,等待配置同步。

      FW1(config)#hacluster1
FW2(config)#hacluster1

      ? 查看HA協(xié)商結(jié)果。

      FW1#showhagroup0
FW1#showhagroup1
FW2#showhagroup0
FW2#showhagroup1

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 接口
        +關(guān)注

        關(guān)注

        33

        文章

        8611

        瀏覽量

        151247
      • 防火墻
        +關(guān)注

        關(guān)注

        0

        文章

        418

        瀏覽量

        35622
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7570

        瀏覽量

        88833

      原文標(biāo)題:3. 功能配置

      文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        防火墻雙機(jī)命令行配置方案

        部署防火墻雙機(jī),避免防火墻出現(xiàn)單點(diǎn)故障而導(dǎo)致的網(wǎng)絡(luò)癱瘓
        的頭像 發(fā)表于 01-02 09:45 ?1030次閱讀
        <b class='flag-5'>防火墻</b><b class='flag-5'>雙機(jī)</b><b class='flag-5'>熱</b><b class='flag-5'>備</b>命令行<b class='flag-5'>配置</b>方案

        發(fā)現(xiàn) STM32 防火墻的安全配置

        里提供了幾個(gè)不同的防火墻配置。那么問(wèn)題來(lái)了,什么是STM32防火墻的應(yīng)該使用的安全配置呢?本文以STM32參考手冊(cè)為基礎(chǔ),以最大化安全為目標(biāo),來(lái)探索發(fā)現(xiàn)STM32
        發(fā)表于 07-27 11:04

        NAT在防火墻交換模式和路由模式上的問(wèn)題

        防火墻交換模式是什么?防火墻路由模式又是什么?
        發(fā)表于 10-18 08:29

        防火墻技術(shù)

        防火墻技術(shù).ppt 防火墻及相關(guān)概念包過(guò)濾型防火墻代理服務(wù)型防火墻 防火墻配置分布
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻配置

        實(shí)驗(yàn)十三、防火墻配置 一. 實(shí)驗(yàn)原理1.1 防火墻原理網(wǎng)絡(luò)的主要功能是向其他通信實(shí)體提供信息傳輸服務(wù)。網(wǎng)絡(luò)安全技術(shù)的主
        發(fā)表于 09-24 13:55 ?2162次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>

        防火墻配置--過(guò)濾規(guī)則示例

        防火墻配置--過(guò)濾規(guī)則示例
        發(fā)表于 12-07 14:16 ?9282次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>--過(guò)濾規(guī)則示例

        防火墻防火墻的滲透技術(shù)

        防火墻防火墻的滲透技術(shù) 傳統(tǒng)的防火墻工作原理及優(yōu)缺點(diǎn): 1.(傳統(tǒng)的)包過(guò)濾防火墻的工作原理   包過(guò)濾是在IP層實(shí)現(xiàn)的,因
        發(fā)表于 08-01 10:26 ?1058次閱讀

        防火墻的控制端口

        防火墻的控制端口 防火墻的控制端口通常為Console端口,防火墻的初始配置也是通過(guò)控制端口(Console)與PC機(jī)(通常是便于移動(dòng)的筆記本電腦)的串口(RS-232
        發(fā)表于 01-08 10:37 ?1096次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理,管理員的行為主要包括:通過(guò)防火墻
        發(fā)表于 01-08 10:39 ?1343次閱讀

        防火墻的分類(lèi)

        防火墻的分類(lèi) 如果從防火墻的軟、硬件形式來(lái)分的話(huà),防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)
        發(fā)表于 01-08 11:01 ?6875次閱讀

        如何配置Cisco PIX防火墻

        如何配置Cisco PIX防火墻配置PIX防火墻之前,先來(lái)介紹一下防火墻的物理特性。防火墻
        發(fā)表于 01-13 13:26 ?586次閱讀

        究竟什么是防火墻?

        究竟什么是防火墻?     Q:防火墻初級(jí)入門(mén):究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?782次閱讀

        防火墻,防火墻的作用有哪些?

        防火墻,防火墻的作用有哪些? 防火墻技術(shù)簡(jiǎn)介 ——Internet的發(fā)展給政府結(jié)構(gòu)、企事業(yè)單位帶來(lái)了革命性的改
        發(fā)表于 04-03 16:17 ?8336次閱讀

        什么是防火墻防火墻如何工作?

        防火墻是網(wǎng)絡(luò)與萬(wàn)維網(wǎng)之間的關(guān)守,它位于網(wǎng)絡(luò)的入口和出口。 它評(píng)估網(wǎng)絡(luò)流量,僅允許某些流量進(jìn)出。防火墻分析網(wǎng)絡(luò)數(shù)據(jù)包頭,其中包含有關(guān)要進(jìn)入或退出網(wǎng)絡(luò)的流量的信息。然后,基于防火墻配置
        的頭像 發(fā)表于 09-30 14:35 ?5361次閱讀

        防火墻在云計(jì)算安全方案中的應(yīng)用方案

          防火墻旁?huà)煸谠朴?jì)算網(wǎng)絡(luò)的核心交換機(jī)上,通過(guò)虛擬系統(tǒng)隔離網(wǎng)絡(luò)中的虛擬機(jī)業(yè)務(wù)。同時(shí),防火墻形成雙機(jī)狀態(tài),提高業(yè)務(wù)的可靠性。
        的頭像 發(fā)表于 11-02 16:33 ?1480次閱讀