设为首页   锐捷官网
用其他帐号登录:
查看: 1065|回复: 0

[安全] VPN >> HA功能 >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-5-8 17:55:21 | 显示全部楼层 |阅读模式
1、VPN HA配置的注意事项

1)两台设备的硬件型号、硬件形态必须一致,如1600E-V 1.0版本与2.0版本是不能做HA的;

2)两台设备的接口连线必须一样,如eth1口连接有网线,两台设备都必须有;

3)两台设备的软件版本必须一样;

4)单台设备配置完HA后,必须重启设备以应用HA配置;

5)做HA的设备,配置有IP地址的接口必须连接线缆,如果没有连接,设备认为链路状态异常,会导致HA切换;


2、VPN HA如何配置

1)使用心跳线连接两台锐捷VPN

VPN心跳线是DB9接口类型的,在设备面板外部;自2.50.84.9版本之后,设备面板上的RJ45类型的HA接口无法使用,需要使用DB9接口类型的HA线缆。

2)在串口模式下对“主墙”进行配置

[sadm@RG-WALL]#HA                                    进入双机热备配置模块

[sadm@RG-WALL(HA)]#set mode master        选择设备工作模式为主模式

[sadm@RG-WALL(HA)]# set link 3                   主从设备的时间间隔(3 秒内如果没有收到“主”设备工作的消息,则接管“主”设备的工作,此处设置的时间必须与从墙一致。)

[sadm@RG-WALL(HA)]#set interval 3              设置“主”“从”设备交换保活状态的时间间隔为3 秒(此处设置的时间必须与从墙一致)

[sadm@RG-WALL(HA)]#save                           保存配置

[sadm@RG-WALL(HA)]#reboot                        重启设备

3)在串口模式下对“从墙”进行配置

[sadm@RG-WALL]#HA                                    进入双机热备配置模块

[sadm@RG-WALL(HA)]#set mode slave           选择设备工作模式为从模式

[sadm@RG-WALL(HA)]# set link 3                   主从设备的时间间隔(3 秒内如果没有收到“主”设备工作的消息,则接管“主”设备的工作,此处设置的时间必须与从墙一致)

[sadm@RG-WALL(HA)]#set interval 3              设置“主”“从”设备交换保活状态的时间间隔为3 秒(此处设置的时间必须与从墙一致)

[sadm@RG-WALL(HA)]#save                           保存配置

[sadm@RG-WALL(HA)]#reboot                        重启设备

4)“主墙”配置同步给“从墙”,在“主墙”串口的双机热备模式下执行“sync”命令,把主墙配置同步给从墙,如下图:
5.png
5)查看双机热备日志,确定同步已完成

[sadm@RG-WALL(HA)]# show log                  查看双机热备日志


3、VPN HA主备切换特性

网关版本2.50.90之前:HA切换是主设备抢占模式,那么当主设备故障时,从设备会抢占主设备的工作状态,变成主设备;故障恢复后,会自动把当前工作的从设备抢占过来,接替从设备的工作。

网关版本2.50.90之后:HA切换取消主设备抢占模式,那么当主设备故障时,从设备依旧会抢占主设备的工作状态,变成主设备;当主设备再次启动后如果检测到从设备正在工作,那么主设备会进入监听状态,直到从设备出现故障,主设备才会再次接管工作。


4、做HA如何缩短切换所需要的时间

目前可以通过缩短HA的探测时间,使从设备在更短时间内知道主设备出现故障,更快的进行主备切换。


5、VPN HA模式下,拔出心跳线会有何影响

HA的两台设备都认为自己是主,均进入工作状态,并且都将发出报警声。


6、VPN做HA,在主设备执行reboot操作,备设是否也会被reboot

不会,此时备设备会抢占主设备的工作角色,变成主设备。


7、VPN HA,主设备切换为备设备后,是否会有报警

主设备down后,从设备检测不到心跳报文,从设备会从监听状态进入工作状态,同时发出“滴滴滴”的报警声


8、VPN HA模式下,从设备切换为working状态后,用adm登陆失败,提示当前工作模式为双击热备从设备

备设备切换为working状态后,至2.50.84.11为止不能用adm进行管理,但是可以用admview账号登陆对切换成working状态的从设备进行配置、状态查看。


9、VPN HA模式下,如何对从设备进行版本升级

需要将从设备工作模式先改为单机模式,等升级成功之后,再改为热备模式


10、VPN做HA做ipsec SRA拨入后主设备断开了,SRA是否需要用户重新拨入

从SRA 5.1.3版本开始,SRA支持断开后自动重连,之前的版本不支持。


11、HA模式下登陆管理

只有主设备工作的情况下才能使用管理员用户“adm”登陆GUI管理器进行配置,也可以用“admview”审计员登陆, 从设备工作的情况下,只能使用“admview”审计员登陆;


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则