Juniper防火牆SSG 550M NSRP配置文檔

設定VSD的組號,這條命令可以不用輸入，因為Netscreen防火牆的預設的虛擬安全資料庫（VSD）的值是0。

SSG550(M)-> set nsrp vsd-group id 0 priority 50   設定NSRP主裝置的優先權值，priority值越小，優先權越高。

SSG550(M)-> set nsrp rto syn 設定配置同步

SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet3     設定防火牆監控的連接埠，假設連接埠3出現故障或所串連的交換器出現故障，防火牆的工作狀態將切換到備份防火牆上。

SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet1     設定防火牆監控的連接埠，假設連接埠1出現故障或所串連的交換器出現故障，防火牆的工作狀態將切換到備份防火牆上。

註：如沒有監控連接埠2，連接埠2出現故障或串連網路出現故障，將不會啟用防火牆工作狀態切換

get nsrp 查看冗餘狀態

SSG550(M)-> set nsrp vsd-group hb-interval 200    設定心跳資訊每隔200秒將發出問候資訊

SSG550(M)-> set nsrp vsd-group hb-threshold 3     設定心跳資訊總共發出3次問候資訊

SSG550(M)-> save

備防火牆配置

unset all 恢複出廠狀態

reset 重啟 n-y

set interface e4 zone ha                    將連接埠4和HA區綁定一起

（注意權值設定不一樣，其餘配置與主配置相同）

SSG550-> set nsrp cluster id 1   設定cluster組號

SSG550(B)-> set nsrp vsd id 0    設定VSD的組號,這條命令可以不用輸入，因為Netscreen防火牆的預設的虛擬安全資料庫（VSD）的值是0。

SSG550(B)-> set nsrp vsd-group id 0 priority 100   設定NSRP主裝置的優先權值，priority值越小，優先權越高。

SSG550(B)-> set nsrp rto syn 設定配置同步

SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet3     設定防火牆監控的連接埠，假設連接埠3出現故障或所串連的交換器出現故障，防火牆的工作狀態將切換到備份防火牆上。

SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet1     設定防火牆監控的連接埠，假設連接埠1出現故障或所串連的交換器出現故障，防火牆的工作狀態將切換到備份防火牆上。

SSG550(B)-> set nsrp vsd-group hb-interval 200    設定心跳資訊每隔200秒將發出問候資訊

SSG550(B)-> set nsrp vsd-group hb-threshold 3     設定心跳資訊總共發出3次問候資訊

SSG550(B)-> save

在備機上同步配置

ns204(B)-> exec nsrp sync global-config check-sum （將兩台裝置的配置進行校檢，如有不同，備份的裝置將會在重啟後把主裝置上的配置匯入備份主機中）

ns204(B)-> exec nsrp sync global-config save   （如有不同，備份的裝置將會在重啟後把主裝置上的配置匯入備份主機中）

本文出自 “營運工作奮鬥” 部落格，請務必保留此出處http://yanghuawu.blog.51cto.com/2638960/735113