Juniper vSRX防火墙HA配置

成都创新互联公司专注于合水网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供合水营销型网站建设，合水网站制作、合水网页设计、合水网站官网定制、成都小程序开发服务，打造合水网络公司原创品牌,更为您提供合水网站排名全网营销落地服务。

实验网络拓扑结构

实验目标

• 完成SRX防火墙的Failover的配置
• 测试设备的连通性

实验配置步骤：

1. 使用网线或者使用Esxi或者VM的网络将两台vSRX防火墙的ge-0/0/1和ge-0/0/2口互联起来，ge-0/0/1接口作为Control Link，ge-0/0/2接口作为Fabric Link
2. 将防火墙还原到只设置了root密码的状态，两台设备的root密码保持一致
3. 使用set chassis cluster cluster-id 2 node 0 reboot命令将第一台防火墙配置为集群2的第一台设备并重启设备
4. 使用set chassis cluster cluster-id 2 node 1 reboot命令将第二台防火墙配置为集群2的第二台设备并重启设备
5. 设备重启完成后，需要在node0设备上进行以下配置来解决管理接口的地址冲突

   set groups node0 system host-name Mylab-FW1

   set groups node0 interfaces fxp0 unit 0 family inet address 100.100.100.1/24

   set groups node1 system host-name Mylab-FW2

   set groups node1 interfaces fxp0 unit 0 family inet address 100.100.100.2/24

   set apply-groups ${node}

   commit and quit

   #这个时候防火墙的名称分别变为Mylab-FW1和Mylab-FW2

6. 下面我们进行Redundancy Group的配置

   #使用cluster reth-count明确声明需要配置几个RG组

   set chassis cluster reth-count 2

   set chassis cluster redundancy-group 0 node 0 priority 100

   set chassis cluster redundancy-group 0 node 1 priority 99

   set chassis cluster redundancy-group 1 node 0 priority 100

   set chassis cluster redundancy-group 1 node 1 priority 99

   #配置Fabric Link

   set interfaces fab0 fabric-options member-interfaces ge-0/0/2

   set interfaces fab1 fabric-options member-interfaces ge-7/0/2

   #注意vSRX在完成Cluster之后，备用主机的接口为主用设备接口+7

7. 配置Redundant Interface

   #配置冗余接口

   set interfaces ge-0/0/3 gigether-options redundant-parent reth0

   set interfaces ge-0/0/4 gigether-options redundant-parent reth2

   set interfaces ge-7/0/3 gigether-options redundant-parent reth0

   set interfaces ge-7/0/4 gigether-options redundant-parent reth2

   set interfaces reth0 redundant-ether-options redundancy-group 1

   set interfaces reth0 unit 0 family inet address 10.1.1.10/24

   set interfaces reth2 redundant-ether-options redundancy-group 1

   set interfaces reth2 unit 0 family inet address 202.100.1.10/24

8. 检查HA的状态

1. 如果需要恢复到远程的独立使用状态

   #首先关闭集群后重启

   set chassis cluster disable reboot

   #使用load factory-default恢复至出厂设置

   load factory-default

   set system root-authentication plain-text-password

   commit

本文标题：JunipervSRX防火墙HA配置
标题来源：http://www.cqwzjz.cn/article/gdjdej.html