Сравнение версий

Старая версия 29

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
titleWLC-1
wlc-1(config-cluster)# unit 1
wlc-1(config-cluster-unit)# mac-address E4:5A:D4:A0:BE:35
wlc-1(config-cluster-unit)# exit
wlc-1(config-cluster)# unit 2
wlc-1(config-cluster-unit)# mac-address A8:F9:4B:AF:35:84
wlc-1(config-cluster-unit)# exit
wlc-1(config-cluster)# unit 3
wlc-1(config-cluster-unit)# mac-address 68:13:E2:7E:82:2E
wlc-1(config-cluster-unit)# exit

Scroll Pagebreak

Примечание

В качестве mac-address указывается системный MAC-адрес устройства, его можно узнать с помощью команды show system | include MAC.

Данный блок настройки кластера должен присутствовать на обоих юнитах.

...

Блок кода
titleWLC-1
wlc-1(config-object-group-service)# port-range 5432
wlc-1(config-object-group-service)# exit

...

Сконфигурируйте object-group для настройки failover-сервисов SYNC_SRC:
...
 Блок  кода
titleWLC-1
wlc-1(config-vrrp)# timers garp refresh 60
 Scroll Pagebreak
Включите работу VRRP:
 Блок  кода
titleWLC-1
wlc-1(config-vrrp)# enable
wlc-1(config-vrrp)# exit
...
 Блок  кода
titleWLC-1
wlc-1(config-bridge)# no spanning-tree
 Scroll Pagebreak
Включите Bridge:
 Блок  кода
titleWLC-1
wlc-1(config-bridge)# enable
wlc-1(config-bridge)# exit
...
 Блок  кода
titleWLC-1
wlc-1(config-failover)# vrrp-group 1
wlc-1(config-failover)# exit
 Scroll Pagebreak
Перейдите в блок конфигурации синхронизации сертификатов:
...
 Блок  кода
titleWLC-1
wlc-1(config-crypto-sync)# remote-delete
...
Включите работу синхронизации сертификатов:
...
 Блок  кода
titleWLC-1
wlc-1(config)# security zone-pair users self
...
Создайте правило:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 11
...
 Блок  кода
titleWLC-1
wlc-1(config)# security zone-pair SYNC self 
...
Создайте новое правило:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 5
...
 Блок  кода
titleWLC-1
wlc-1(config)# object-group network SYNC_SRC
 Scroll Pagebreak
Укажите IP-адреса для первого, второго и третьего юнитов кластера:
...
 Примечание
Адреса для удаленных устройств необходимо указывать по следующей схеме: индекс текущего юнита указывается адресам удаленных устройств для синхронизации. Например: индекса юнита 2 необходимо указать адреса юнитов 1,3,4 (при наличии), юниту 1 необходимо указать адреса юнитов 2,3.
...
Укажите IP-адреса для удаленных устройств для первого, второго и третьего юнитов кластера:
...
 Блок  кода
titleWLC-1
wlc-1(config-bridge)# no ip address all
wlc-1(config-bridge)# ip address 192.168.2.4/24 unit 1
wlc-1(config-bridge)# ip address 192.168.2.3/24 unit 2
wlc-1(config-bridge)# ip address 192.168.2.2/24 unit 3
 Scroll Pagebreak
Укажите индентификатор VRRP:
...
 Блок  кода
titleWLC-1
wlc-1(config-vrrp)# group 1
...
Включить периодическую отправку Gratuituous ARP-сообщений, когда контроллер находится в состоянии Master:
...
 Блок  кода
titleWLC-1
wlc-1(config-bridge)# enable
wlc-1(config-bridge)# exit
 Scroll Pagebreak
Перейдите в режим конфигурирования резервирования ip failover:
...
 Блок  кода
titleWLC-1
wlc-1(config-failover)# remote-address object-group SYNC_DST
...
Укажите группу VRRP:
 Блок  кода
titleWLC-1
wlc-1(config-failover)# vrrp-group 1
wlc-1(config-failover)# exit
...
 Блок  кода
titleWLC-1
wlc-1(config-crypto-sync)# remote-delete
 Scroll Pagebreak
Включите работу синхронизации сертификатов:
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 12
 Scroll Pagebreak
Укажите действие правила правила  разрешение:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit
...
Укажите совпадение по протоколу TCP:
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 10
 Scroll Pagebreak
Укажите действие правила правила  разрешение:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit
 Scroll Pagebreak
Укажите совпадение по протоколу VRRP:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# match protocol vrrp
 Scroll Pagebreak
Включите правило:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit 
 Scroll Pagebreak
Укажите совпадение по протоколу UDP:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# match protocol udp 
...
Укажите совпадение по порту назначения, в качестве которого выступает object-group:
...