SecPath防火墙双机热备的典型配置-双机热备5753-ChinaUnix博客

双机热备

首页　| 　博文目录　| 　关于我

双机热备5753

博客访问： 44667098
博文数量： 384
博客积分： 9990
博客等级：中将
技术积分： 5644
用户组：普通用户
注册时间： 2008-06-05 17:44

文章分类

全部博文（384）

未分配的博文（384）

文章存档

2011年（1）

2008年（383）

我的朋友

相关博文

SecPath防火墙双机热备的典型配置

分类：服务器与存储

2008-06-05 19:01:58

一、 组网需求：

两台SecPath500F防火墙部署在Internet出口，通过做双机热备实现冗余备份。

配置信息

1. SecPath500F_1的主要配置

firewall packet-filter enable

firewall packet-filter default permit

vrrp ping-enable //启用VRRP的ping功能

firewall statistic system enable

radius scheme system

domain system

acl number 3000

description NAT

rule 0 permit ip source 192.168.1.0 0.0.0.255

interface GigabitEthernet0/0

description WAN

ip address 202.38.1.253 255.255.255.0

vrrp vrid 2 virtual-ip 202.38.1.252 //配置VRRP组2的虚IP

vrrp vrid 2 priority 110 //配置VRRP组2的优先级

vrrp vrid 2 track GigabitEthernet0/1 reduced 20 //配置VRRP组2的track属性

nat outbound 3000

interface GigabitEthernet0/1

description LAN

ip address 172.16.1.253 255.255.255.0

vrrp vrid 1 virtual-ip 172.16.1.252 //配置VRRP组1的虚IP

vrrp vrid 1 priority 110 //配置VRRP组1的优先级

vrrp vrid 1 track GigabitEthernet0/0 reduced 20 //配置VRRP组1的track属性

interface Encrypt2/0

interface NULL0

firewall zone local

set priority 100

firewall zone trust

add interface GigabitEthernet0/1

set priority 85

firewall zone untrust

add interface GigabitEthernet0/0

set priority 5

ip route-static 0.0.0.0 0.0.0.0 202.38.1.1 preference 60

ip route-static 192.168.0.0 255.255.0.0 172.16.1.1 preference 60

user-interface con 0

user-interface aux 0

user-interface vty 0 4

阅读(547) | 评论(0) | 转发(0) |

上一篇：双机热备份软件(摘自布珞阁)

下一篇：NT双机热备份系统实例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6