...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcsynclink |
|---|
| simpleViewer | false |
|---|
| width | links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 765 |
|---|
| revision | 1 |
|---|
|
...
| Примечание |
|---|
В версии ПО 1.30.2 в качестве cluster-интерфейса поддержан только bridge. |
Укажите, к какому VLAN относится bridge, и зону безопасности:
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlc |
|---|
| simpleViewer | false | width |
|---|
| links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 1049 |
|---|
| revision | 1 |
|---|
|
...
Создайте object-group для открытия портов в настройках Firewall, через которые синхронизируются сертификаты:
...
| Блок кода |
|---|
|
wlc-1(config)# object-group network SYNC_DST |
Укажите IP-адреса для Первого и Второго юнитов кластера:
...
| Блок кода |
|---|
|
wlc-1(config-security-zone-pair-rule)# match protocol tcp |
Укажите совпадение по порту назначения, в качестве которого выступает object-group:
...
| Блок кода |
|---|
|
wlc-1(config-security-zone-pair-rule)# match destination-port object-group softgre_controller |
Включите правило:
| Блок кода |
|---|
|
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit |
...
| Блок кода |
|---|
|
wlc-1(config)# object-group service FAILOVER |
Укажите порт, который используется для синхронизации сессий Firewall:
| Блок кода |
|---|
|
wlc-1(config-object-group-service)# port-range 9999
wlc-1(config-object-group-service)# exit |
...
Перейдите в конфигурацию security zone-pair для синхронизации сервисов кластера:
...
| Блок кода |
|---|
|
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit |
Перейдите к настройке Firewall-failover.:
| Блок кода |
|---|
|
wlc-1(config)# ip firewall failover |
...
Укажите режим резервирования сессий unicast:
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcwan |
|---|
| simpleViewer | false | width |
|---|
| links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 1271 |
|---|
| revision | 1 |
|---|
|
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcipsec |
|---|
| simpleViewer | false | width |
|---|
| links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 1181 |
|---|
| revision | 1 |
|---|
|
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcfirewall |
|---|
| simpleViewer | false |
|---|
| width | links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 986 |
|---|
| revision | 1 |
|---|
|
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcdhcp |
|---|
| simpleViewer | false | width |
|---|
| links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 986 |
|---|
| revision | 1 |
|---|
|
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcsnmp |
|---|
| simpleViewer | false | width |
|---|
| links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 986 |
|---|
| revision | 1 |
|---|
|
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcsourcenat |
|---|
| simpleViewer | false |
|---|
| width | links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 1521 |
|---|
| revision | 1 |
|---|
|
...
| draw.io Diagram |
|---|
| border | true |
|---|
| diagramName | wlcdstnat |
|---|
| simpleViewer | false | width |
|---|
| links | auto |
|---|
| tbstyle | top |
|---|
| lbox | true |
|---|
| diagramWidth | 1521 |
|---|
| revision | 1 |
|---|
|
...
