Juniper防火牆的HA（高可用性）配置

為了保證網路應用的高可用性，在部署 Juniper 防火牆過程中可以在需要保護的網路邊緣同時部署兩台相同型號的防火牆裝置，實現 HA 的配置。Juniper 防火牆提供了三種高可用性的應用配置模式：主備方式、主主方式和雙主冗餘方式。在這裡，我們只對主備方式的配置進行說明。

防火牆 HA 網路拓撲圖（主備模式）:

1.使用Web瀏覽器方式配置

WebUI ( 裝置-A)   
① 介面   
Network > Interfaces > Edit ( 對於 ethernet7): 輸入以下內容，然後單擊 OK:   
Zone Name: HA   
Network > Interfaces > Edit ( 對於 ethernet8): 輸入以下內容，然後單擊 OK:   
Zone Name: HA   
Network > Interfaces > Edit ( 對於 ethernet1): 輸入以下內容，然後單擊 OK:   
Zone Name: Untrust   
Static IP: ( 出現時選擇此選項)   
IP Address/Netmask: 210.1.1.1/24   
Network > Interfaces > Edit ( 對於 ethernet3): 輸入以下內容，然後單擊   
Apply:   
Zone Name: Trust   
Static IP: ( 出現時選擇此選項)   
IP Address/Netmask: 10.1.1.1/24

Manage IP: 10.1.1.20   
輸入以下內容，然後單擊  OK:   
Interface Mode: NAT   
②  NSRP   
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 輸入   
以下內容，然後單擊 Apply:   
ethernet1: ( 選擇); Weight: 255   
ethernet3: ( 選擇); Weight: 255   
Network > NSRP > Synchronization: 選擇 NSRP RTO Synchronization，然後   
單擊 Apply。

Network > NSRP > Cluster: 在 Cluster ID 欄位中，鍵入 1，然後單擊 Apply。

 

WebUI ( 裝置-B)   
① 介面   
Network > Interfaces > Edit ( 對於 ethernet7): 輸入以下內容，然後單擊 OK:   
Zone Name: HA   
Network > Interfaces > Edit ( 對於 ethernet8): 輸入以下內容，然後單擊 OK:   
Zone Name: HA   
Network > Interfaces > Edit ( 對於 ethernet1): 輸入以下內容，然後單擊 OK:   
Zone Name: Untrust   
Static IP: ( 出現時選擇此選項)   
IP Address/Netmask: 210.1.1.1/24   
Network > Interfaces > Edit ( 對於 ethernet3): 輸入以下內容，然後單擊   
Apply:   
Zone Name: Trust   
Static IP: ( 出現時選擇此選項)   
IP Address/Netmask: 10.1.1.1/24   
Manage IP: 10.1.1.21   
輸入以下內容，然後單擊 OK:

Interface Mode: NAT   
②  NSRP   
Network > NSRP > Monitor > Interface > VSD ID: Device Edit Interface: 輸入   
以下內容，然後單擊 Apply:   
ethernet1: ( 選擇); Weight: 255   
ethernet3: ( 選擇); Weight: 255   
Network > NSRP > Synchronization: 選擇 NSRP RTO Synchronization，然後   
單擊 Apply。   
Network > NSRP > Cluster: 在 Cluster ID 欄位中，鍵入 1，然後單擊 Apply。

1 2 下一頁