我有一台 NetScreen 204A的VPN接入设备,但是我需要提供更高和稳定的服务,我需要不间断服务。
基本要求是:
1、VPN 设备在损坏的情况下能够实现另外一台相同设备的正常运行。我称之为双机热备份,要求两台接入设备。
2、两台设备的配置信息(防火墙策略)要求能够同时进行切换,保证另外一台设备正常工作。
3、如何进行设置 ?
我想需要对两个设备进行主副的设置,但是该如何操作,思路是怎么样呢 ?
请把大致的思路告诉我。
谢谢,有文档也好。
[email protected]
---------------------------------------------------------------
去www.cnsafe.com看看
---------------------------------------------------------------
Netscree-1000有一个专门的100M热备份接口(HA),通过无屏蔽双绞线连接两台防火墙。两台防火墙必需是完全一样的配置,通过HA口之间的通讯保持两台设备完全同步。
怎样进行双机热备份系统的切换?
MC系统切换发生在两种情况下:一种情况是由于系统的硬件出现故障或者应用程序故障,此时的切换是自动进行的;另一种情况是根据实际操作环境需要进行人为地切换。有两种办法来实现后一种切换。
方法1: 使用cmhaltnode 命令来停止运行有程序包的节点。
cmhaltnode -f nodename
这样,在停止该节点的同时,应用程序包会自动迁移到另外一个节点上。
方法2: 使用cmhaltpkg 来启停应用程序包
- 用 cmhaltpkg 命令来停止需要迁移的程序包
cmhaltpkg pkgname - 用cmrunpkg 来重新在别的节点上运行程序包
cmrunpkg -n nodename pkgname - 用 cmmodpkg 修改切换属性
cmmodpkg -e pkgname
一般来说,建议采用方法2
VPN设备FAQ:http://www.hqiti.com/zcsuit.asp
标题:大虾们,小虾请教一个关于双机热备的问题。双机热备的双机是怎么连接的呀?是通过什么连接的心跳线?和磁盘阵列又是怎么连接的?和外网是怎么连接的?如果一个机器出了问题,另一个机器接管服务不会出现问题吗?IP地质不是有变化了吗??迷惑中,多谢指教!!
作者:X档案 2003-7-8 11:33:33
1.心跳线可以通过串口(RS232)或网口(private network)连接。2.磁盘阵列如果是SCSI得就用SCSI卡如果是光纤的得用HBA 3.和外网用网卡连接(public network)也就是说假如你的心跳线使用网口的话你每台机器上就要装两块网卡 4.不懂你的意思 5.以SQLsever为例,HA软件会为SQLserver虚拟出一个IP,也就是一台机器坏了另一台接管SQLserver的服务和它的虚拟IP,所以从client端看SQLserver服务器的IP是不变的
---------------------------------------------------------------