本帖最后由 百度之外650001 于 2023-7-21 13:23 编辑
在部署阶段说明是刚买的设备, 实在不会就找工程师上门直接配置好或远程指导, 网关部署
1)两台SSL设备的WAN 口接前置设备,两个接口属于同一个网段
2)两台SSL设备的LAN 口接下联设备,两个接口属于同一个网段
3)LAN 口和WAN 口 不在一个网段
建议设备DMZ口使用交叉线互联作为集群心跳冗余口,配置DMZ口集群IP增加集群稳定性
单臂部署
两台SSL 设备LAN 口接入同一个广播域环境,两台设备LAN口IP 地址属于同一个网段,建议设备DMZ口使用交叉线互联作为集群心跳冗余口,配置DMZ口集群IP增加集群稳定性
SSL集群主备部署配置步骤如下:
【M7.5及之后版本】集群主备模式取代了原有的双机方案;
SSL单臂集群主备部署配置:
1、设备单臂部署
在控制台【系统设置】-【网络配置】中选择设备的部署模式为 单臂模式 ,然后根据 网络情况配置好LAN口的IP、掩码、网关、DNS等信息。 DMZ口按需配置,DMZ口可以做带外管理,也可以做集群心跳等备份。
2、组建单臂主备集群
在控制台【系统设置】-【SSL VPN 选项】-【集群部署】中点击 启用 按钮以开启集 群功能,集群模式选择 主备模式 。
集群部署密钥:根据实际情况设置密钥,必须要为6位的数字或字母组成
LAN口集群IP:设置集群 IP,需与LAN口在同一网段,掩码与LAN口保持一致。
DMZ口集群IP:若需DMZ口维持集群稳定性,可使用DMZ口集群,DMZ口仅提供备 份集群心跳作用,不做分发功能,DMZ口集群IP可设置与DMZ口不同网段的IP
注:两台设备组建主备集群需要保证两台设备的集群模式、集群密钥、集群IP设置成 一致。
SSL网关集群主备部署配置:
1、设备网关部署
在控制台【系统设置】-【网络配置】中选择设备的部署模式为 网关模式 ,然后根据 网络情况配置好WAN口、LAN口的IP、掩码、网关、DNS等信息。DMZ口按需配置,DMZ口可以做带外管理,也可以做集群心跳等备份。
2、组建网关主备集群
在控制台【系统设置】-【SSL VPN 选项】-【集群部署】中点击 启用 按钮以开启集 群功能,集群模式选择 主备模式 。
集群部署密钥:根据实际情况设置密钥,必须要为 6 位的数字或字母组成
LAN口集群IP:设置LAN口集群IP,需与LAN口在同一网段,掩码与LAN口保持一 致。
DMZ口集群IP:若需DMZ口维持集群稳定性,可使用DMZ口集群,DMZ口仅提供备 份集群心跳作用,不做分发功能,DMZ口集群IP可设置与DMZ口不同网段的IP。
WAN口集群IP:设置WAN口集群 IP,必须与WAN口不同网段,可直接填写公网IP。
注:两台设备组建主备集群需要保证两台设备的集群模式、集群密钥、集群IP设置成 一致。
具体详细配置请参考主备集群配置指导: 点击这里
|