Сравнение версий

Старая версия 4

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
titleWLC-1
wlc-1(config-object-group-service)# port-range 5432
wlc-1(config-object-group-service)# exit

Scroll Pagebreak

Создайте object-group для открытия портов в настройках Firewall, через которые синхронизируются туннели SoftGRE:

...

Блок кода
titleWLC-1
wlc-1(config)# bridge 3

Scroll Pagebreak

Удалите IP-адрес, который стоит по умолчанию в заводской конфигурации, затем укажите IP-address для первого и второго юнитов кластера:

Блок кода
titleWLC-1
wlc-1(config-bridge)# no ip address all
wlc-1(config-bridge)# ip address 192.168.2.3/24 unit 1
wlc-1(config-bridge)# ip address 192.168.2.2/24 unit 2

Scroll Pagebreak

Укажите индентификатор VRRP:

...

Блок кода
titleWLC-1
wlc-1(config-bridge)# no spanning-tree

Scroll Pagebreak

Включите Bridge:

Блок кода
titleWLC-1
wlc-1(config-bridge)# enable
wlc-1(config-bridge)# exit

...


Перейдите в режим конфигурирования резервирования ip failover:
...
 Блок  кода
titleWLC-1
wlc-1(config-crypto-sync)# remote-delete
 Scroll Pagebreak
Включите работу синхронизации сертификатов:
 Блок  кода
titleWLC-1
wlc-1(config-crypto-sync)# enable
wlc-1(config-crypto-sync)# exit
 Scroll Pagebreak

Перейдите в блок настройки SoftGRE-туннелей:
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 11
 Scroll Pagebreak
Укажите действие правила правила  разрешение:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit
...
Укажите совпадение по протоколу VRRP:
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# match destination-port object-group sync
 Scroll Pagebreak
Включите правило:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit
...

Перейдите в конфигурацию security-zone и откройте порты для синхронизации сертификатов, SoftGRE-туннелей и журналов WLC:
...
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 10

Укажите действие правила правила  разрешение:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit
...
 Блок  кода
titleWLC-1
wlc-1(config)# security zone-pair SYNC self 
...

Создайте новое правило:
 Блок  кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 5
...
 Блок  кода
titleWLC-1
wlc-1(config-firewall-failover)# sync-type unicast
 Scroll Pagebreak

Укажите номер UDP-порта службы резервирования сессий Firewall:
...
 Блок  кода
titleWLC-1
wlc-1(config-dhcp-server-failover)# enable
wlc-1(config-dhcp-server-failover)# exit
...

Посмотреть состояние резервирования DHCP-сервера можно с помощью команды:
...