深信服社区»版块 安全类 SSL VPN/EMM SSL VPN主备配置同步问题

SSL VPN主备配置同步问题

查看数: 2513 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2018-11-21 11:34

正文摘要:

拓扑图大致如上,SSL VPN部署与主备模式,目前情况下A设备是主机,B设备是备机。假设以下场景发生,B设备断电了,A独自工作,然后我在A设备上修改了SSL VPN配置,添加了一些资源。工作一段时间后,机房断电,恢复 ...

回复

qinpeng 发表于 2018-11-22 23:51
楼主你好 你这个理解的对 是这样的没错  SSL双机或者集群主备模式部署没有抢占机制,先开机运行的为主,后续接入的为备,而且如果同时重启的话,之前在主机配置的配置你还没有同步的话那后面肯定是不见的了。一般ssl设备主备正常情况下切换的条件一般有两个:
1、真实服务器检测到与分发器组播心跳交互超时就会发生角色切换,真实服务器切换成分发器,比如分发器网口down、分发器与真实服务器之间的交换机出现问题都会导致这样的情况,切换过程中在线用户会断开立即重连
2、若故障节点优先级设置的是优先作为分发器,则该节点恢复正常时会抢占分发器的角色,这个过程也会发生切换。若只是优先级高的节点故障后恢复是不会抢占分发器的
Henry_黄 发表于 2018-11-21 13:37
配置AF和AC的时候,好像可以设置优先级的,SSLVPN没有这个设置吗?
yzy 发表于 2018-11-21 13:31
是这样的,一般双机有一台就需要做故障处理了,预防另外一台故障了影响业务使用
如果像楼主说的这个情况需要先启动主机,然后再启动备机
adds 发表于 2018-11-21 11:51
理解的对。同步配置的前提是主备机通信正常。
所以,当备机故障时,需要及时排查,避免主机故障后,备机的配置还停留在老版本。
一旦备机恢复正常,主机就会进行同步配置的操作。
zhb 发表于 2018-11-21 11:49
双机启动,需要先启动主机,再启动备机
小怪兽 发表于 2018-11-21 11:44
关注一下