Hardware_Failover_haAdvancedConfig1
高可用性 > 高级页面上的配置任务在主要设备上进行,然后自动同步到备用设备。
要配置高可用性 > 高级页面上的设置,请执行以下步骤:
1. 在主要 SonicWALL 上以管理员身份登录到 Dell SonicOS 用户界面。
2. 在左侧导航窗格中,转至高可用性 > 高级。
要配置 Dell SonicWALL NSA 系列设备上可用过的高可用性功能,请选择启用状态同步。随即显示字段,心跳间隔和探测间隔字段会给出推荐设置。所示的设置是最低推荐值。较低的值有可能导致不必要的故障切换,尤其是当 Dell SonicWALL 处于较大负载的情况下。如果 Dell SonicWALL 要处理大量网络流量,可以使用较高的值。
状态监控高可用性为启用时,主要与备用 Dell SonicWALL 安全设备之间不会同步会话状态。如果发生故障切换,任何在故障切换时已处于活动状态的会话都需要重新协商。
在未启用状态高可用性时,无法启用 Active/Active DPI 功能。
4. 在“状态同步的推荐设置”对话框中单击确定。
5. 要配置 Dell SonicWALL NSA 系列设备上可用的 Active/Active DPI,请选中启用 Active/Active DPI 复选框。
6. 如果启用 Active/Active DPI,请在 HA 数据接口下拉列表中选择一个接口。
在 Active/Active DPI 处理期间,此接口用于在这两台设备之间传输数据。下拉列表中仅出现未分配的可用接口。
Note Dell SonicWALL 高可用性无法使用内置的无线接口进行配置,也不能使用动态 WAN 接口配置。
选择的接口必须是在初始 Active/Active DPI 设置中所述物理连接的接口。
7. 要配置高可用性对,使得主要设备在失效重启后立即恢复主要设备角色,请选择启用抢占模式。启用状态监控高可用性时建议禁用抢占模式,因为该模式对故障切换到备用设备可能极不友好。
8. 如需要在升级固件版本时备份设置,请选中当升级固件时生成/覆盖备份固件和设定。
9. 选中启用虚拟 MAC 复选框。虚拟 MAC 让主要设备和备用设备可共享单个 MAC 地址。这可以在发生故障切换时,大大简化网络 ARP 表和缓存的更新过程。只需要通知这两台设备与之相连的交换机。所有外围设备将继续路由到该单一共享 MAC 地址。
10. 另外,还可以选择调整心跳间隔以控制两个装置之间的通信频率。默认值为 5000 毫秒,支持的最小值为 1000 毫秒。如果 Dell SonicWALL 要处理大量网络流量,可以使用较高的值。
11. 设置故障切换触发水平,即可以错过多少次心跳而不发生故障切换。默认值为 5。
12. 设置探测间隔,即发送至指定 IP 地址以监控网络关键路径是否仍然可及的探测的间隔时间(秒)。这可用于逻辑监控。Dell SonicWALL 建议将该间隔至少设置为 5 秒。默认值是 20 秒,容许范围是 5 到 255 秒。您可以在高可用性 > 监控界面中设置探测器 IP 地址。请参见高可用性 > 监控。
13. 设置探测计数,即连续探测多少次无响应后,SonicOS 增强版即可认定网络关键路径不可用或探测目标不可及。这可用于逻辑监控。默认值是 3,容许范围是 3 到 10。
14. 设置选择延迟时间,即允许用于高可用性对的两台设备间内部处理的秒数,经过该时间后,其中之一获得主要角色。默认值为 3 秒。
15. 设置动态路由保持时间,即新激活的设备将之前获取的动态路由保持在其路由表中的秒数。使用 RIP 或 OSPF 动态路由的高可用性对发生故障切换时,会使用该设置。发生故障切换时,动态路由抑制时间是指新激活的设备保持之前在其路由表中获取的动态路由的秒数。在此期间,新激活的设备重新了解网络中的动态路由。当动态路由保持时间到期时,将删除旧路由,并实施它从 RIP 或 OSPF 了解到的新路由。默认值为 45 秒。在大型或复杂网络中,较大的值可以改善故障切换期间的网络稳定性。
Note 仅当网络 > 路由页面上选择了高级路由选项时,动态路由保持时间才会显示。
16. 选中包含证书/密钥复选框,以便多个装置同步所有证书和密钥。
17. 您无需单击此时同步设置,因为在完成 HA 配置后单击“接受”后,所有设置将自动同步到闲置设备。要将活动设备上的所有设置立即同步到闲置设备,请单击同步设置。闲置设备将重启。
18. 如果您之前已经在辅助设备离线时将新固件上载到主要设备,现在备用设备已在线,并准备好升级到新固件,请单击同步固件。通常在升级主要和备用设备的新固件前,您在主要设备上测试新固件时,会在备用设备离线时使用同步固件。
19. 完成所有高可用性配置后,单击接受。所有设置都会自动同步到闲置设备。
如果已启用 Active/Active DPI,“网络 > 接口”页面将显示 HA 数据接口的所选接口现在属于 HA 数据链路区域。