SSL VPN测试设备和正式设备组建集群坑点

一、背景：SSL VPN组建集群要求严苛，针对集群型号、设备性能、版本信息、配置信息各方面有着比较严苛的要求，现针对某客户SSL VPN集群组建情况做坑点同步，测试VPN设备加入到正式设备做VPN集群组建

二、集群组建条件：

型号：针对集群型号之前参考VPN新老型号集群条件表

版本信息：所有版本信息以及顺序必须一致

功能模块：授权功能模块必须一致，两台VPN集群序列号必须要开

用户总数：集群的用户总数目授权之和必须超过1个授权

设备条件：只支持SSD与SSD设备组集群，CF与CF卡设备组集群（VPN命令行输入：free -m内存大小2G的是CF卡，其他的是SSD设备）；不支持国密设备和非国密设备组建集群

内存大小：2G内存和2G内存大小组建集群，8G内存和8G内存组建集群

SSL:  不支持硬件SSL和vSSL组建集群

EMM: EMM授权等级不一致的两台设备无法组集群；支持EMM和SSL硬件组建集群

https和http：两台vpn的https和http端口要求一致

部署模式：网关和网关模式才能组建集群，单臂和单臂模式才能组建集群

三、参考VPN新老型号集群条件表，如果两台VPN型号一致，主要还是要调整版本信息一致

前提条件：确定测试设备的大版本信息，需要保证版本信息必须要是纯净版本（无KB\SP\定制包）

版本一致性调整：利用VPN克隆工具将正式设备的版本信息克隆到本地，然后再给测试设备VPN打上

具体参考VPN克隆工具使用指导.docx和svpnbaktool-1.0.0.2

四、总结

VPN集群组建要求严苛，涉及到测试设备组建正式设备VPN集群场景时，利用VPN克隆工具可以快速克隆正式设备版本信息到测试设备，前提是测试设备是纯净版本(无KB\定制\TD\KB包)

感谢作者的分享，有利于工作

坚持每日学习打卡

感谢分享，学习一下。

学习路上，有你相伴！

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢楼主分享，学习一下

感谢楼主分享，学习一下

谢谢分享，有助于工作！