集群l2tp是什么
l2tp是什么 时间:2021-05-07 阅读:()
第1页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255FortiGateHA功能说明1.
1主用-备用模式FortiGate防火墙HA的主用-备用(A-P)模式提供了一个双机热备份集群的机制来对网络连接进行可用性保护,在HA集群里面只有一台主用设备在处理所有的网络流量,其他的一台或几台则处于备用状态FortiGate不处理任何网络流量只是在实时的监控着主用FortiGate是否仍然正常工作.
备机主要的工作有:实时和主用FortiGate同步配置;监控主用FortiGate状态;如果启用了会话备份功能(sessionpick-up)的话,备用设备需要实时同步主用设备上的会话以确保在主用设备出现问题是可以透明接替主用设备,所有主用设备上已经建立的会话不需要重新建立,会话备份功能目前可以支持没有启用防火墙保护内容表的所有TCP/UDP/ICMP/多播/广播数据流;如果没有启用了会话备份功能(sessionpick-up)的话,备用设备不会实时同步主用设备上的会话,所有主用设备上已经建立的会话在发生HA切换时需要重新建立;1.
2主用-主用模式第2页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255A-P模式部署的防火墙虽然有多台在网但实际上只有一台设备在工作其他所有的设备都在实时的监控主用机发生故障才会有一台接替工作,这样带来的一个问题是设备资源利用率不足.
FortiGate防火墙HA功能同时提供了主用-主用(A-A)模式,也就是在所有HA集群中的所有设备都同时工作以同时达到负载均衡和热备份的功能,在A-A集群里面默认配置下的主设备不会负载均衡没有启用保护内容表的流量给非主工作设备,它只会负载均衡所有的启用了防火墙保护内容表的网络连接,处理时它会先接收下来所有的流量同时根据负载均衡配置把相关连接动态分配给其他的非主工作设备处理.
这样处理的原因是:通常启用了防火墙保护内容表的网络连接才是CPU和内存消耗主要来源,这样可以大大增加A-A部分是集群的高层安全处理能力.
实际上也可以开启A-A集群负载所有TCP网络流量的功能,需要进入命令行下面开启HA的load-balance-all功能就可以了.
FortiGate防火墙HA的A-A集群不支持UDP/ICMP/多播/广播流量的负载均衡功能,也不支持VoIP、IM、IPSecVPN、HTTPS和SSLVPN负载均衡功能,所有的以上流量都将只有A-A集群里面的主工作设备处理.
FortiGate防火墙HA的A-A集群会话备份功能(sessionpick-up)支持没有启用防火墙内容保护表的TCP流量,并不提供基于防火墙内容保护表的流量的会话备份功能(sessionpick-up),也不支持UDP/ICMP/多播/广播流量会话备份功能(sessionpick-up).
第3页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255下图显示了一个典型的包含了2台FGT3600的HA部署结构:2.
关于设备故障切换和链路故障切换2.
1什么是设备故障切换在FortiGate防火墙A-P模式部署中,主用设备处理所有的网络流量,当主用设备出现故障时,如断电,死机,重启等等,备用设备就会自动接替主用设备工作并成为新的主用设备.
2.
2什么是链路故障切换配置的监控口(monitorinterface)如果出现故障,HA集群就会知道哪个设备上已有网口故障,如果发生网口故障的是一个主用设备,那么HA就会发生切换,备用设备就会主动接替主用设备工作以确保网络的连通性.
监控端口(monitorinterface)是FortiGateHA配置的一部分,建议最好把需要监控的第4页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255接口全部都配置上,这样其中任意接口出现故障都可以触发HA切换;可以把一些无关紧要的接口不配置监控功能,这样这些无关紧要的接口出现故障时并不发生HA切换.
在所有的HA集群中间,拥有最少的监控的故障接口的设备将会成为主用设备,如果有些设备监控的故障接口数量一致,将按照通常的HA主用设备选举过程产品HA主用设备.
备用设备监控接口发生故障时并不发生HA切换而仅仅是把接口故障信息共享同步到所有的HA集群设备里面去,以备发生其他故障时使用.
3.
HA集群的Fireware升级HA集群Web界面里面或这CLI界面下的升级方法和单机的升级方法是一样的,在升级一个HA集群时,升级程序会把所有的集群里面的FortiGate都升级起来包括A-A或A-P模式里面的主用和备用设备,默认配置下HA集群的升级是一个完全无中断的升级过程,这种情况下,升级程序会先把HA集群里面的备用设备升级,等所有的备用设备一台一台全部升级并且重启完成后重新加入到HA集群的时候才升级主用设备,这个时候备用设备就可以接替主用设备工作从而不会导致fireware升级过程中中断网络.
如果有必要,你也可以手工的停止HA集群默认的无中断升级功能,这样,升级程序会同时升级所有的HA集群设备从而产生网络中断.
注意:使用串口用TFTP服务器烧FortiGate版本的时候不在上述升级范围内.
4.
HA配置第5页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052554.
1HA的运行模式包括单机模式,主用-备用模式(A-P)和主用-主用模式(A-A).
4.
2设备优先级这是一个可选参数,所有的HA集群里面的设备都可以配置一个不同优先级,在HA协商过程中用来确定谁是主谁是备.
4.
3HA组名用来区分不同的HA集群,最长支持7个字符.
4.
4HA同步密码选配参数,用来HA设备间进行认证使用.
4.
5HA会话备份功能(sessionpick-up)启用HA会话备份功能(sessionpick-up)之后,当主用设备出现故障时,备用设备接替工作,所有的非启用保护内容表的连接可以被备用设备接着处理,不重新开始.
4.
6HA接口监控功能用来监控FortiGate接口是否正常工作从而触发HA集群切换的功能.
4.
7HA心跳口及优先级第6页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255HA集群内的各个设备间同步配置、会话信息等等信息和设备监控功能都需要通过HA心跳口进行,在FortiGateHA集群里面可以配置多个心跳口并可以设置不同的优先级,高优先级心跳口优先使用,当高优先级心跳口故障时其他的心跳口仍然可以保证设备间心跳功能.
另外,FortiGate心跳协议也支持复用在普通的通讯口上,也就是说这个口不光有用户数据传送也同时传送HA心跳报文.
由于心跳功能对HA集群极其重要(心跳口故障将导致HA集群无法正常工作),所以建议部署HA集群时至少有一组独立的心跳口,另外加一组复用的心跳口.
5,HA集群的主用设备选举过程5.
1抢占(override)功能禁止时第7页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255HA选举过程如下图显示:对于大多数HA集群的默认配置来说,设备序列号最大的将会被选举成为HA集群的主用设备.
这里默认配置指的是启用了HA模式到A-A或A-P,并且配置了HA组名和认证密码,这样默认配置下面,之所以序列号最高的会被选举成为主用设备,是因为集群里面的所有设备优先级是一样的,工作时间通常也是相同的,而且这时候也没有启用接口监控功能.
第8页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052555.
2抢占(override)功能启用的时候HA选举过程如下图显示:和抢占(override)功能禁止时功能类似,区别就是抢占功能启用的时候,在监控结构全部正常或工作数量相等的时候,设备优先级最高的将始终是主用设备.
举例说明,主备用设备配置了3个监控接口,这个时候主用电源故障关机了,备第9页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255用设备就会接替主用设备处理用户数据,主用设备返厂维修电源后重新加入到集群里面来,这个时候它将重新成为主用设备而不管备用设备是否故障.
override功能禁止时主用重新回来是不会发生HA切换的.
6.
虚拟集群如果防火墙启用了虚拟防火墙功能(VirtualDomain),那么防火墙将会开启虚拟集群功能.
虚拟集群功能是对防火墙HA功能的一个扩展,它可以在两个虚拟集群中配置集群的主用-备用功能,也就是说你相当于可以配置2个虚拟集群的负载均衡功能,即集群1中的虚拟防火墙拥有一个优先级,假设它工作在主用模式,那么可以同时配置其他的虚拟防火墙添加到虚拟集群2中,它可以是备用模式.
HA里面的另外一台设备则正好相反的配置,即虚拟集群1是备用模式,虚拟集群2是主用模式.
这样,实际上实现了基于虚拟集群的负载均衡功能了.
第10页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255上图显示了一台防火墙配置了虚拟防火墙之后的HA部分的配置实例,其中配置了虚拟集群1包括虚拟防火墙root,虚拟集群2包括虚拟防火墙test;这台设备上虚拟集群1和虚拟集群1的优先级都是128.
可以独立配置2个虚拟集群的监控接口和心跳接口.
7.
HA功能的其他注意事项7.
1HA会话备份功能(sessionpick-up)此功能用户HA集群中设备间的会话同步,只支持A-A和A-P里面的没有启用防火墙保护内容表的策略会话同步,,同样不支持IPSecVPN、SSLVPN、PPTP和L2TP等会话备份功能.
7.
2HA虚拟的MAC地址启用HA功能之后防火墙会在所有的接口上启用HA专用的虚拟MAC地址,MAC地址使用规律如下:00-09-0f---.
注意,在同一个广播域中如果有多个HA组存在,请配置多个不通的HA组号(group-id)以确保不同的集群虚拟MAC地址不会冲突.
7.
3如下部分配置不会在HA集群设备间同步·system.
interface.
secondary-ip.
ha-priority·system.
interface.
macaddr第11页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255·system.
accprofile.
menu-file·system.
fortiguard.
avquery-expiration·system.
fortiguard.
antispam-expiration·system.
fortiguard.
webfilter-license·system.
fortiguard.
webfilter-expiration·system.
ha.
override·system.
ha.
priority·system.
global.
hostname·gui.
console·gui.
topology7.
4所有的HA集群设备间会同步的配置文件有:·Allfilesunder/data/config/·CC_MAIN_FILE:/etc/cc_main·CC_SIG:/etc/cc_sig.
dat·VIR_DB:/etc/vir·VIR_EXTDB:/data/virextor/data2/virext,dependingonthereissharedpartition·FCNI:/etc/fcni.
dat·FDNI:/etc/fdnservers.
dat·FSCI:/tmp/sci.
datonFGT60B/FWF60B,/etc/sci.
datonallotherplatforms第12页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255·FSAE:/etc/fsae_adgrp.
cache·IDSDB:/etc/ids.
rules·IDS_USER_RULES:/etc/idsuser.
rules·NIDS_LIB:/data/lib/libips.
so·CERT_CONF:/etc/cert/cert.
conf·IM_AIM_USR:/data/cmdb/imp2p.
aim-user·IM_ICQ_USR:/data/cmdb/imp2p.
icq-user·IM_MSN_USR:/data/cmdb/imp2p.
msn-user·IM_YAHOO_USR:/data/cmdb/imp2p.
yahoo-user·TOPOLOGY_FILE:/etc/topology_root.
dat·TOPOLOGY_BG_FILE:/etc/topology_root.
userimg·TOPOL_PREFS:/etc/topology_prefs·JSCONN_PREFS:/etc/jsconsole_prefs·FDSM_MGMT_ID_DAT:/etc/fdsm_mgmt_id.
dat·DAEMON_CONF:/data/config/daemon.
conf.
gz·ASE_SO_LIB:/data/lib/libfase.
so·ASE_RULES_CONF:/etc/fase.
rules.
conf8.
集群功能相关的命令行配置命令8.
1基本HA命令第13页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255configsystemhasetauthentication{disable|enable}setencryption{disable|enable}setgroup-idsetgroup-namesethb-intervalsethbdevsetlink-failed-signal{disable|enable}setload-balance-all{disable|enable}setmode{a-a|a-p|standalone}setmonitorsetoverride{disable|enable}setpasswordsetprioritysetsession-pickup{disable|enable}setsync-config{disable|enable}8.
2其它几个常用的HA命令8.
2.
1getsystemhastatus可以获取当前HA集群主用、备用状态信息8.
2.
2executehadisconnect第14页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255把设备从HA集群里面分离出去8.
2.
3executehamanage用于从命令行下面从HA集群的一个设备登陆到另一个设备,如从主用设备上登陆到备用设备上8.
2.
4executehasynchronize手工从备用设备上面执行配置同步命令8.
2.
5diagdebugapplicationhasync-1调试输出HA同步进程8.
2.
6diagdebugapplicationhatalk-1调试输出HA通讯进程8.
2.
7diagsystemhashowcsum显示HA集群的配置文件的checksum信息,以确认HA集群设备是否已经同步配置
1主用-备用模式FortiGate防火墙HA的主用-备用(A-P)模式提供了一个双机热备份集群的机制来对网络连接进行可用性保护,在HA集群里面只有一台主用设备在处理所有的网络流量,其他的一台或几台则处于备用状态FortiGate不处理任何网络流量只是在实时的监控着主用FortiGate是否仍然正常工作.
备机主要的工作有:实时和主用FortiGate同步配置;监控主用FortiGate状态;如果启用了会话备份功能(sessionpick-up)的话,备用设备需要实时同步主用设备上的会话以确保在主用设备出现问题是可以透明接替主用设备,所有主用设备上已经建立的会话不需要重新建立,会话备份功能目前可以支持没有启用防火墙保护内容表的所有TCP/UDP/ICMP/多播/广播数据流;如果没有启用了会话备份功能(sessionpick-up)的话,备用设备不会实时同步主用设备上的会话,所有主用设备上已经建立的会话在发生HA切换时需要重新建立;1.
2主用-主用模式第2页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255A-P模式部署的防火墙虽然有多台在网但实际上只有一台设备在工作其他所有的设备都在实时的监控主用机发生故障才会有一台接替工作,这样带来的一个问题是设备资源利用率不足.
FortiGate防火墙HA功能同时提供了主用-主用(A-A)模式,也就是在所有HA集群中的所有设备都同时工作以同时达到负载均衡和热备份的功能,在A-A集群里面默认配置下的主设备不会负载均衡没有启用保护内容表的流量给非主工作设备,它只会负载均衡所有的启用了防火墙保护内容表的网络连接,处理时它会先接收下来所有的流量同时根据负载均衡配置把相关连接动态分配给其他的非主工作设备处理.
这样处理的原因是:通常启用了防火墙保护内容表的网络连接才是CPU和内存消耗主要来源,这样可以大大增加A-A部分是集群的高层安全处理能力.
实际上也可以开启A-A集群负载所有TCP网络流量的功能,需要进入命令行下面开启HA的load-balance-all功能就可以了.
FortiGate防火墙HA的A-A集群不支持UDP/ICMP/多播/广播流量的负载均衡功能,也不支持VoIP、IM、IPSecVPN、HTTPS和SSLVPN负载均衡功能,所有的以上流量都将只有A-A集群里面的主工作设备处理.
FortiGate防火墙HA的A-A集群会话备份功能(sessionpick-up)支持没有启用防火墙内容保护表的TCP流量,并不提供基于防火墙内容保护表的流量的会话备份功能(sessionpick-up),也不支持UDP/ICMP/多播/广播流量会话备份功能(sessionpick-up).
第3页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255下图显示了一个典型的包含了2台FGT3600的HA部署结构:2.
关于设备故障切换和链路故障切换2.
1什么是设备故障切换在FortiGate防火墙A-P模式部署中,主用设备处理所有的网络流量,当主用设备出现故障时,如断电,死机,重启等等,备用设备就会自动接替主用设备工作并成为新的主用设备.
2.
2什么是链路故障切换配置的监控口(monitorinterface)如果出现故障,HA集群就会知道哪个设备上已有网口故障,如果发生网口故障的是一个主用设备,那么HA就会发生切换,备用设备就会主动接替主用设备工作以确保网络的连通性.
监控端口(monitorinterface)是FortiGateHA配置的一部分,建议最好把需要监控的第4页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255接口全部都配置上,这样其中任意接口出现故障都可以触发HA切换;可以把一些无关紧要的接口不配置监控功能,这样这些无关紧要的接口出现故障时并不发生HA切换.
在所有的HA集群中间,拥有最少的监控的故障接口的设备将会成为主用设备,如果有些设备监控的故障接口数量一致,将按照通常的HA主用设备选举过程产品HA主用设备.
备用设备监控接口发生故障时并不发生HA切换而仅仅是把接口故障信息共享同步到所有的HA集群设备里面去,以备发生其他故障时使用.
3.
HA集群的Fireware升级HA集群Web界面里面或这CLI界面下的升级方法和单机的升级方法是一样的,在升级一个HA集群时,升级程序会把所有的集群里面的FortiGate都升级起来包括A-A或A-P模式里面的主用和备用设备,默认配置下HA集群的升级是一个完全无中断的升级过程,这种情况下,升级程序会先把HA集群里面的备用设备升级,等所有的备用设备一台一台全部升级并且重启完成后重新加入到HA集群的时候才升级主用设备,这个时候备用设备就可以接替主用设备工作从而不会导致fireware升级过程中中断网络.
如果有必要,你也可以手工的停止HA集群默认的无中断升级功能,这样,升级程序会同时升级所有的HA集群设备从而产生网络中断.
注意:使用串口用TFTP服务器烧FortiGate版本的时候不在上述升级范围内.
4.
HA配置第5页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052554.
1HA的运行模式包括单机模式,主用-备用模式(A-P)和主用-主用模式(A-A).
4.
2设备优先级这是一个可选参数,所有的HA集群里面的设备都可以配置一个不同优先级,在HA协商过程中用来确定谁是主谁是备.
4.
3HA组名用来区分不同的HA集群,最长支持7个字符.
4.
4HA同步密码选配参数,用来HA设备间进行认证使用.
4.
5HA会话备份功能(sessionpick-up)启用HA会话备份功能(sessionpick-up)之后,当主用设备出现故障时,备用设备接替工作,所有的非启用保护内容表的连接可以被备用设备接着处理,不重新开始.
4.
6HA接口监控功能用来监控FortiGate接口是否正常工作从而触发HA集群切换的功能.
4.
7HA心跳口及优先级第6页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255HA集群内的各个设备间同步配置、会话信息等等信息和设备监控功能都需要通过HA心跳口进行,在FortiGateHA集群里面可以配置多个心跳口并可以设置不同的优先级,高优先级心跳口优先使用,当高优先级心跳口故障时其他的心跳口仍然可以保证设备间心跳功能.
另外,FortiGate心跳协议也支持复用在普通的通讯口上,也就是说这个口不光有用户数据传送也同时传送HA心跳报文.
由于心跳功能对HA集群极其重要(心跳口故障将导致HA集群无法正常工作),所以建议部署HA集群时至少有一组独立的心跳口,另外加一组复用的心跳口.
5,HA集群的主用设备选举过程5.
1抢占(override)功能禁止时第7页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255HA选举过程如下图显示:对于大多数HA集群的默认配置来说,设备序列号最大的将会被选举成为HA集群的主用设备.
这里默认配置指的是启用了HA模式到A-A或A-P,并且配置了HA组名和认证密码,这样默认配置下面,之所以序列号最高的会被选举成为主用设备,是因为集群里面的所有设备优先级是一样的,工作时间通常也是相同的,而且这时候也没有启用接口监控功能.
第8页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052555.
2抢占(override)功能启用的时候HA选举过程如下图显示:和抢占(override)功能禁止时功能类似,区别就是抢占功能启用的时候,在监控结构全部正常或工作数量相等的时候,设备优先级最高的将始终是主用设备.
举例说明,主备用设备配置了3个监控接口,这个时候主用电源故障关机了,备第9页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255用设备就会接替主用设备处理用户数据,主用设备返厂维修电源后重新加入到集群里面来,这个时候它将重新成为主用设备而不管备用设备是否故障.
override功能禁止时主用重新回来是不会发生HA切换的.
6.
虚拟集群如果防火墙启用了虚拟防火墙功能(VirtualDomain),那么防火墙将会开启虚拟集群功能.
虚拟集群功能是对防火墙HA功能的一个扩展,它可以在两个虚拟集群中配置集群的主用-备用功能,也就是说你相当于可以配置2个虚拟集群的负载均衡功能,即集群1中的虚拟防火墙拥有一个优先级,假设它工作在主用模式,那么可以同时配置其他的虚拟防火墙添加到虚拟集群2中,它可以是备用模式.
HA里面的另外一台设备则正好相反的配置,即虚拟集群1是备用模式,虚拟集群2是主用模式.
这样,实际上实现了基于虚拟集群的负载均衡功能了.
第10页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255上图显示了一台防火墙配置了虚拟防火墙之后的HA部分的配置实例,其中配置了虚拟集群1包括虚拟防火墙root,虚拟集群2包括虚拟防火墙test;这台设备上虚拟集群1和虚拟集群1的优先级都是128.
可以独立配置2个虚拟集群的监控接口和心跳接口.
7.
HA功能的其他注意事项7.
1HA会话备份功能(sessionpick-up)此功能用户HA集群中设备间的会话同步,只支持A-A和A-P里面的没有启用防火墙保护内容表的策略会话同步,,同样不支持IPSecVPN、SSLVPN、PPTP和L2TP等会话备份功能.
7.
2HA虚拟的MAC地址启用HA功能之后防火墙会在所有的接口上启用HA专用的虚拟MAC地址,MAC地址使用规律如下:00-09-0f---.
注意,在同一个广播域中如果有多个HA组存在,请配置多个不通的HA组号(group-id)以确保不同的集群虚拟MAC地址不会冲突.
7.
3如下部分配置不会在HA集群设备间同步·system.
interface.
secondary-ip.
ha-priority·system.
interface.
macaddr第11页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255·system.
accprofile.
menu-file·system.
fortiguard.
avquery-expiration·system.
fortiguard.
antispam-expiration·system.
fortiguard.
webfilter-license·system.
fortiguard.
webfilter-expiration·system.
ha.
override·system.
ha.
priority·system.
global.
hostname·gui.
console·gui.
topology7.
4所有的HA集群设备间会同步的配置文件有:·Allfilesunder/data/config/·CC_MAIN_FILE:/etc/cc_main·CC_SIG:/etc/cc_sig.
dat·VIR_DB:/etc/vir·VIR_EXTDB:/data/virextor/data2/virext,dependingonthereissharedpartition·FCNI:/etc/fcni.
dat·FDNI:/etc/fdnservers.
dat·FSCI:/tmp/sci.
datonFGT60B/FWF60B,/etc/sci.
datonallotherplatforms第12页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255·FSAE:/etc/fsae_adgrp.
cache·IDSDB:/etc/ids.
rules·IDS_USER_RULES:/etc/idsuser.
rules·NIDS_LIB:/data/lib/libips.
so·CERT_CONF:/etc/cert/cert.
conf·IM_AIM_USR:/data/cmdb/imp2p.
aim-user·IM_ICQ_USR:/data/cmdb/imp2p.
icq-user·IM_MSN_USR:/data/cmdb/imp2p.
msn-user·IM_YAHOO_USR:/data/cmdb/imp2p.
yahoo-user·TOPOLOGY_FILE:/etc/topology_root.
dat·TOPOLOGY_BG_FILE:/etc/topology_root.
userimg·TOPOL_PREFS:/etc/topology_prefs·JSCONN_PREFS:/etc/jsconsole_prefs·FDSM_MGMT_ID_DAT:/etc/fdsm_mgmt_id.
dat·DAEMON_CONF:/data/config/daemon.
conf.
gz·ASE_SO_LIB:/data/lib/libfase.
so·ASE_RULES_CONF:/etc/fase.
rules.
conf8.
集群功能相关的命令行配置命令8.
1基本HA命令第13页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255configsystemhasetauthentication{disable|enable}setencryption{disable|enable}setgroup-idsetgroup-namesethb-intervalsethbdevsetlink-failed-signal{disable|enable}setload-balance-all{disable|enable}setmode{a-a|a-p|standalone}setmonitorsetoverride{disable|enable}setpasswordsetprioritysetsession-pickup{disable|enable}setsync-config{disable|enable}8.
2其它几个常用的HA命令8.
2.
1getsystemhastatus可以获取当前HA集群主用、备用状态信息8.
2.
2executehadisconnect第14页共14页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255把设备从HA集群里面分离出去8.
2.
3executehamanage用于从命令行下面从HA集群的一个设备登陆到另一个设备,如从主用设备上登陆到备用设备上8.
2.
4executehasynchronize手工从备用设备上面执行配置同步命令8.
2.
5diagdebugapplicationhasync-1调试输出HA同步进程8.
2.
6diagdebugapplicationhatalk-1调试输出HA通讯进程8.
2.
7diagsystemhashowcsum显示HA集群的配置文件的checksum信息,以确认HA集群设备是否已经同步配置
无忧云( 9.9元/首月),河南洛阳BGP 2核 2G,大连BGP线路 20G高防 ,
无忧云怎么样?无忧云服务器好不好?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,自营有国内雅安高防、洛阳BGP企业线路、香港CN2线路、国外服务器产品等,非常适合需要稳定的线路的用户,如游戏、企业建站业务需求和各种负载较高的项目,同时还有自营的高性能、高配置的BGP线路高防物理...
Sharktech:美国/荷兰独立服务器,10Gbps端口/不限流量/免费DDoS防护60G,319美元/月起
sharktech怎么样?sharktech (鲨鱼机房)是一家成立于 2003 年的知名美国老牌主机商,又称鲨鱼机房或者SK 机房,一直主打高防系列产品,提供独立服务器租用业务和 VPS 主机,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹,所有产品均提供 DDoS 防护。此文只整理他们家10Gbps专用服务器,此外该系列所有服务器都受到高达 60Gbps(可升级到 100Gbps)的保护。...
日本CN2独立物理服务器 E3 1230 16G 20M 500元/月 提速啦
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...
l2tp是什么为你推荐
-
thinksns什么是thinkphpphp计划任务windows系统下如何设置PHP定时任务字节跳动回应TikTok易主互动百科被字节跳动收购意味着什么?360防火墙在哪里电脑或电脑360有联网防火墙吗,在哪里设置360免费建站聚企360建站是免费的?tumblr上不去吃鸡更新完打不开,成这样了,怎么办在线等,挺急的网络u盘网吧网络U盘是怎么弄的什么是通配符什么是直女癌?申请400电话电话是什么电话啊?怎么申请400电话400呢?具体收费价格是什么?discuz伪静态DZ怎么开启全站伪静态