...
| Примечание | ||||
|---|---|---|---|---|
Для избежания лишних переключений VRRP, в приведенном примере отключен перехват роли Master у текущего Master-устройства с более низким приоритетом.
Если вам требуется перехват роли, то нужно вводить задержку для перехвата, чтобы сервисы успели синхронизировать данные.
|
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-crypto-sync)# remote-delete |
| Scroll Pagebreak |
|---|
Включите работу синхронизации сертификатов:
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair)# rule 11 |
...
Укажите действие правила – разрешение:
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair-rule)# match destination-port object-group sync |
...
Включите правило:
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair-rule)# enable wlc-1(config-security-zone-pair-rule)# exit wlc-1(config-security-zone-pair)# exit |
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config)# crypto-sync |
| Scroll Pagebreak |
|---|
Укажите режим работы:
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-crypto-sync)# remote-delete |
...
Включите работу синхронизации сертификатов:
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair)# rule 11 |
| Scroll Pagebreak |
|---|
Укажите действие правила – разрешение:
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair-rule)# match destination-port object-group sync |
...
Включите правило:
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair-rule)# enable wlc-1(config-security-zone-pair-rule)# exit wlc-1(config-security-zone-pair)# exit |
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config)# security zone-pair SYNC self |
...
Создайте новое правило:
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-security-zone-pair)# rule 5 |
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1(config-firewall-failover)# sync-type multicast |
...
Укажите номер UDP-порта службы резервирования сессий Firewall:
...
| Блок кода | ||
|---|---|---|
| ||
wlc-1# show vrrp Unit 1* 'wlc-1' ------------------ Virtual router Virtual IP Priority Preemption State Inherit Sync group ID -------------- --------------------------------- -------- ---------- ------ ------- ------------- 1 198.51.100.1/24 130 Disabled Master -- 1 2 192.168.1.1/32 130 Disabled Master -- 1 3 192.168.2.1/32 130 Disabled Master -- 1 Unit 2 'wlc-2' ------------------ Virtual router Virtual IP Priority Preemption State Inherit Sync group ID -------------- --------------------------------- -------- ---------- ------ ------- ------------- 1 198.51.100.1/24 120 Disabled Backup -- 1 2 192.168.1.1/32 120 Disabled Backup -- 1 3 192.168.2.1/32 120 Disabled Backup -- 1 Unit 3 'wlc-3' ------------------ Virtual router Virtual IP Priority Preemption State Inherit Sync group ID -------------- --------------------------------- -------- ---------- ------ ------- ------------- 1 198.51.100.1/24 110 Disabled Backup -- 1 2 192.168.1.1/32 110 Disabled Backup -- 1 3 192.168.2.1/32 110 Disabled Backup -- 1 |
...
Настройка System prompt
System prompt позволяет отобразить оперативное состояние кластера непосредственно в строке приглашения CLI устройства, что упрощает получение актуальной информации.
Варианты настройки system prompt, включая доступные параметры и синтаксис команды, приведены в разделе Настройка общесистемных параметров.
Пример настройки
Задача:
Настроить system prompt в кластере маршрутизаторов wlc-1 и wlc-2 со следующими параметрами:
...