История страницы

...

wlc-1(config-object-group-service)# port-range 5432
wlc-1(config-object-group-service)# exit

Создайте object-group для открытия портов в настройках Firewall, через которые синхронизируются туннели SoftGRE:

...

wlc-1(config)# bridge 3

Удалите IP-адрес, который стоит по умолчанию в заводской конфигурации, затем укажите IP-address для первого и второго юнитов кластера:

wlc-1(config-bridge)# no ip address all
wlc-1(config-bridge)# ip address 192.168.2.3/24 unit 1
wlc-1(config-bridge)# ip address 192.168.2.2/24 unit 2

Укажите индентификатор VRRP:

...

wlc-1(config-bridge)# no spanning-tree

Включите Bridge:

wlc-1(config-bridge)# enable
wlc-1(config-bridge)# exit

Перейдите в режим конфигурирования резервирования ip failover:

...

wlc-1(config-crypto-sync)# remote-delete

Включите работу синхронизации сертификатов:

wlc-1(config-crypto-sync)# enable
wlc-1(config-crypto-sync)# exit

...

Перейдите в блок настройки SoftGRE-туннелей:

...

wlc-1(config-security-zone-pair)# rule 11

Укажите действие правила правила – разрешение:

wlc-1(config-security-zone-pair-rule)# action permit

...

Укажите совпадение по протоколу VRRP:

...

wlc-1(config-security-zone-pair-rule)# match destination-port object-group sync

Включите правило:

wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

...

Перейдите в конфигурацию security-zone и откройте порты для синхронизации сертификатов, SoftGRE-туннелей и журналов WLC:

...

wlc-1(config-security-zone-pair)# rule 10

Укажите действие правила правила – разрешение:

wlc-1(config-security-zone-pair-rule)# action permit

...

wlc-1(config)# security zone-pair SYNC self 

...

Создайте новое правило:

wlc-1(config-security-zone-pair)# rule 5

...

wlc-1(config-firewall-failover)# sync-type unicast

...

Укажите номер UDP-порта службы резервирования сессий Firewall:

...