一、SSL集群通过优先级来判断哪台设备作为分发器,在【系统设置】-【SSL VPN选项】-【集群部署】-【分发器选举规则】进行设置
1、设置【优先作为分发器】,优先级最高,设置此选项后,该设备则会一直是分发器,当分发器故障时真实服务器切换为分发器,原分发器恢复正常时会将分发器抢占回来
注意:同一集群部署环境中只允许一台设备设置为【优先作为分发器】,若两台设备同时设置为【优先作为分发器】,则集群状态异常,存在两台分发器,一直相互抢占
2、设置【通过优先级选举分发器】(1-253,数字越小优先级越高),当两台设备都是配置成优先级,同时加入集群,根据优先级选举,优先级高(优先级数字小)的成为分发器,优先级低的成为真实服务器。如果两个设备优先级都配置成一样,则接口IP地址小的成为分发器。当两台设备都是配置成优先级,假设A已经是分发器状态,此时B配置成优先级加入集群,不管B的优先级是否高于A,只要B配置的是优先级方式,集群协商过程分发器不会被B抢占
二、SSL主备部署,先开机运行的为主机,后续接入的为备机
SSL 主备怎么拆?
【M7.3R3及以下版本】 SSL设备退出双机主备,需要先拔掉设备业务口网线,然后拔掉设备心跳线,最后在【系统维护】-【双机服务】禁用双机功能 注意:若不先拔掉业务口网线会导致两台设备同时处于主机状态,影响业务 【M7.5及以上版本】 集群主备替代了原有的双机方案,两台设备实际接口地址不一样,不拔线不会影响使用,在【系统设置】-【SSL VPN选项】-【集群部署】禁用集群主备即可 |