|
项目要求网桥模式部署,两台AF做主主模式,并配置接口聚合与虚拟网线; 参考的相关配置文档: 首先完成区域和接口配置,使用设备的四个光口eth4/5/6/7,做接口聚合,分别设为aggr1&aggr2,并将其配对,自动生产一条虚拟网线aggr.1<->aggr.2;然后配置外网区域和内网区域,选择虚拟网线模式,在此处发现个问题,如果直接选择虚拟网线模式,在接口上无法体现wan接口,需要先选成路由模式,勾选wan之后,再选回虚拟网线模式,接口处就直接体现为wan接口了;另外配置管理口与心跳线,使用电口,因本项目两台AF做主主,因此需注意添加管理口地址时要在地址末尾增加“-HA”,以避免被同步掉,同理心跳地址也要缀“-HA”;
第二步配置静态路由,很简单,保证设备指向核心交换网关即可;
第三步配置高可用,直接下拉菜单选择本机地址(接口),填入另外一台AF心跳地址;启用配置同步,当前设备角色为主控;
第四部配置第二台AF,只需设置心跳地址与管理地址即可(注意后缀“-HA”),其他配置通过同步获得;此处注意,第一台设备已开启配置同步的话,第二台开启后会将自己的配置推送过去,结果导致两台AF的配置全部丢掉,可以选择两种方式避免上述情况:
1.将第一台AF配置导出,在备份与恢复页面中,如果配置丢失,再重新导入即可; 2.配置第一台AF设备后,不要开启配置同步,第二台设备配置好后,开启配置同步,再切换到第一台AF,开启同步,这样第一台设备的配置就会主动推送给第二台,第一台标记为主控,第二台标记为备控,此时主主模式配置完成; 接入客户网络环境,测试正常。
应用控制策略与安全防护策略不再此处赘述,根据客户实际需求进行配置即可,顺便要称赞一下8.0.2版本,有默认模板,各防护功能可以集中配置,大大简化了实施工作,赞! | 
发表于 2019-4-3 08:16
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
