【IDS/IPS】IPS设备3.0版本HA部署说明

2线-彭汝佳发表于:2020年09月02日 11:50:36更新于:2020年09月03日 17:00:38

适配版本:


产品:IPS

版本:3.0大版本

平台:平台无关


内容

1.  IPS设备支持三种HA模式

     HA支持双机热备(主备)、负载均衡(VRRP)、主动共享模式。其中双机热备是比较常用的高可靠应用方式,双机热备支持桥和路由两种部署方式。常用组网图如下    

image.png

    具体配置过程参考IPS双机热备配置手册。

2.  注意事项

    1)保证主设备节点和备设备节点软件版本保持一致。

    2)主设备节点和备设备硬件平台型号保持一致。

    3)为防止主备配置同步时将管理接口IP地址也同步到另外一个节点从而导致管理地址冲突,需要提前将管理口IP配置为HA静态IP,勾选以下选项。这样管理IP地址就不会配置同步了。

          image.png

    4)不要使用聚合口作为心跳接口。

    5)桥接口联动仅对物理口生效。

    6)在主机优先级高,备机优先级低的情况下,主备机接口的度量值一定要配置为相等,这样在主机出现问题时才能进行主备切换。

    7)默认情况下各物理接口的默认HA度量值为0,表示不设置。如果进行了物理接口的HA度量值设置(每个接口的度量值之和作为该节点的度量值),

      则以该节点度量值优先进行主备选择,HA度量值高的节点选择为主设备,HA度量值低的节点选择为备设备。

3.  检查主备选择结果是否正确

     需要分别在两台HA节点上分别查看主备状态是否正确。在“网络—高可靠—集群节点”标题栏查看,选择为主设备的节点状态为Active,选择为备设备的节点状态显示为Standby,当节点不在线时(心跳报文不通时)显示为Off-line。

image.png