记一次出口SSL集群替换
  

飞飞飞 2554611人觉得有帮助

{{ttag.title}}
本帖最后由 飞飞飞 于 2023-5-23 10:47 编辑

SSL放出口也是比较难的遇到的,所以在此做一次记录,希望对后续实施的小伙伴有帮助。

一、出口设备信息收集。(这是替换项目中比较重要的一步了。)
①出口设备版本信息。
699776462e8b5baf55.png
②配置截图。(尽可能截图截的详细点,留个底,以防万一。)
③配置导出。(建议手动导出两边的配置,不要用集群配置导入到两边新设备里面。)
88066462e8cc43533.png

二、新设备版本信息确认
①确认旧设备的配置是否可以直接导入到新版本。
    此次替换想的旧设备版本是7.6.8R1,新设备版本是7.6.8R2。(找400确认说这两个是平行版本不支持导入,建议新设备升级到7.6.9R1,支持低版本导入高版本。)
②同步新旧设备的版本。
    这边是替换的客户属于金融客户,客户关注也关注到了这点,这个也是要非常重视的,可能存在影响业务的定制,没有同步过去的话,到时候替换上去可能会影响客户业务。(这一步找400协助)

三、配置导入
①关注备机配置
    我这次是只导出了主机的配置,分别导入到两台新设备,所以要关注备机和主机的配置差异。
8292564642ea7d1a1e.png
(这里不太清楚为什么不一样的兄弟可以去看一下社区的部署文档,对外提供业务是WAN集群IP。)
4328264642f287a80b.png
(lan口地址不同,这个是肯定的。)

四、配置导入后配置检查,以及发现的问题。
①新旧设备授权不同。确认差异,新设备当前授权是否符合客户需求。
②769R1版本新加集群心跳时间设置,默认是32秒。768R1版本没有心跳时间设置,默认8秒。这个需要和客户确认,具体的时间安客户需求来。

五、设备上架、替换。
①设备接线拍照。(要让自己知道那根线接哪里,别到时候没搞清楚就尴尬了。)
②设备上架。最好的方法就是将新设备全部上架,然后先接主设备,在接备设备的线。(那台设备先入网,谁就是分发器。
但是客户环境没有那么多的位置,我这边是将旧设备的备机下架,然后新设备都上架。再将旧设备主机的网线,切换到新设备主机上。这样的切换时间,就只有这一下切换网线的时间。

六、替换检查。
①第一点当然检查业务。这边客户业务主要是IPsecVPN,替换前在线12条IPSecVPN,替换后在线同样也是12条IPsecVPN。检查链路上网是否正常。
②集群状态检查。这个主要就看看分发器,真实服务器是不是都对上了。
③设备授权检查。这里也是客户注意到的点,客户说自己的授权为什么少了。
31164646ac0c8c77bd.png
先解释一下这里几个代表什么:分支机构数:IPSecVPN授权,SSL VPN用户总数:这个就是SSL的,IPsec移动用户数:PDLAN用户接入最大授权数。
客户关注的就是SSL和IPSecVPN两部分。
客户说SSL为什么只有151,自己明明买了502个。(这里其实也是我操作有问题,IPsec移动用户数的100是我按照之前旧设备去配置的。结果这个授权压根没什么用,还占用了SSL的授权。)
最后强调集群不管负载均衡部署还是主备部署授权共用。
后面把IPSec移动用户数编辑为0,SSL就有251*2=502。


打赏鼓励作者,期待更多好文!

打赏
87人已打赏

xiaochen 发表于 2023-5-22 09:24
  
非常到位,值得学习,没碰到过。
飞翔的苹果 发表于 2023-5-23 08:06
  
楼主的文章图文并茂,清晰易懂,期待楼主更多精彩的分享
暴躁的钢索 发表于 2023-5-23 08:34
  
每天学习一点点,每天进步一点点。
韩_鹏 发表于 2023-5-23 08:53
  
感谢分享                                                     
新手160610 发表于 2023-5-23 09:10
  
楼主的文章图文并茂,清晰易懂,期待楼主更多精彩的分享
我是路人甲55 发表于 2023-5-23 12:03
  
感谢楼主分享,每日学习打卡
Xaney 发表于 2023-5-23 15:01
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
暗夜星空 发表于 2023-5-23 15:15
  
每日学习打卡
李会斌 发表于 2023-5-25 09:42
  

感谢楼主分享,每日学习打卡
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
2024年技术争霸赛
技术笔记
干货满满
产品连连看
信服课堂视频
每周精选
2023技术争霸赛专题
GIF动图学习
新版本体验
功能体验
自助服务平台操作指引
信服圈儿
秒懂零信任
技术晨报
安全攻防
技术咨询
在线直播
问题分析处理
运维工具
通用技术
答题自测
安装部署配置
标准化排查
社区帮助指南
天逸直播
以战代练
齐鲁TV
畅聊IT
专家问答
技术圆桌
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
流量管理
每日一记
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
纪元平台
卧龙计划
华北区拉练
山东区技术晨报
文档捉虫活动
华北区交付直播
北京区每日一练

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人