ostblog » NSRP Clustering

NSRP Clustering

Das NetScreen Redundancy Protocol (NSRP) ist ein propriet�res Protokoll, das eine Konfiguration und
Laufzeitobjektredundanz (RTO) sowie einen Ger�te-Failovermechanismus f�r NetScreen-Ger�te in einem
NSRP-Cluster bereitstellt.
Durch das NSRP wird eine hochverf�gbare Firewall realisiert, da bei Ausfall eines Ger�tes ein verbleibendes
Clustermitglied dessen Funktionen �bernimmt.

Ein NSRP-Cluster besteht aus einer Gruppe von NetScreen-Ger�ten, die dieselben allgemeinen
Sicherheitsrichtlinien und Konfigurationseinstellungen verwenden. Wenn ein NetScreen-Ger�t einem
NSRP-Cluster zugewiesen wird, werden die an der Konfiguration eines Clustermitglieds vorgenommenen �nderungen auf
die anderen Mitglieder �bertragen.

Die folgenden Einstellungen sind bei den Mitgliedern eines NSRP-Clusters identisch:

Richtlinien und Richtlinienobjekte (z.B. Adressen, Dienste, VPNs, Benutzer und Pl�ne)
Systemparameter (z.B. Einstellungen f�r Authentifizierungsserver, DNS, SNMP, Syslog, URL-Blockierung, Firewallerkennungsoptionen usw.)

Die folgenden Konfigurationseinstellungen sind nicht f�r alle Mitglieder eines Clusters identisch:

NSRP

set/unset nsrp cluster id number
set/unset nsrp auth password pswd_str
set/unset nsrp encrypt password pswd_str
set/unset nsrp monitor interface interface
set/unset nsrp vsd-group id ID { mode Zeichenfolge | preempt | priority number }
set/unset nsrp rto-mirror �

Schnittstelle

set/unset interface interface manage-ip ip_addr
set/unset interface interface phy �
set/unset interface interface bandwidth number
set/unset interface redundant number phy primary interface
Alle Befehle f�r lokale Schnittstellen

IP-�berwachung

Alle IP-�berwachungsbefehle (set/unset nsrp track-ip �)

Konsoleneinstellungen

Alle Konsolenbefehle (set/unset console �)

Hostname

set/unset hostname name_str

SNMP

set/unset snmp name name_str

Virtueller Router

set/unset vrouter name_str router-id ip_addr

L�schen

Alle L�schbefehle (clear admin, clear dhcp, �)
Die clear-Befehle werden standardm��ig nicht von den NSRP-Clustermitgliedern �bertragen. Wenn ein L�schbefehl auf alle Ger�te in einem NSRP-Cluster angewendet werden soll, f�gt man das Schl�sselwort cluster in den Befehl ein.
Beispiel: clear cluster admin �, clear cluster dhcp �

Debuggen

Alle Debugbefehle (debug alarm, debug arp, �)
Die debug-Befehle werden standardm��ig nicht von den NSRP-Clustermitgliedern �bertragen. Wenn ein Debugbefehl auf alle Ger�te in einem NSRP-Cluster angewendet werden soll, f�gt man das Schl�sselwort cluster in den Befehl ein.
Beispiel: debug cluster alarm �, debug cluster arp �

NSRP Clustering

Letzte Meldungen

Kategorien

Archiv

Tags

Apache Webserver

DNS

Links

Linux

Monitoring

Netzwerk

Samba SMB-Server

Security

Software

Squid Cache

Storage

Windows

Meta

Auf dem Laufenden bleiben

Wer schreibt