集群的配置在ciscofirepower7000和8000系列设备.pdfVIP

集群的配置在Cisco Firepower 7000和8000系列 设备 目录 简介 先决条件 要求 使用的组件 配置 添加团星 中断团星 共享状态 排除故障 设备没有适当地配置 所有HA成员必须有必威体育精装版策略 相关文档 相关的思科支持社区讨论 简介 集群设备提供配置和网络功能冗余在两设备或堆叠之间的。此条款描述如何配置集群在Cisco Firepower 7000和8000系列设备。 先决条件 在您尝试设立集群前，您一定熟悉多种功能集群。思科推荐您阅读FireSIGHT系统用户指南的集群 的设备部分欲知更多信息。 要求 两个设备必须有以下相同的组件： 1. 同样硬件型号 Note:堆叠和单个设备在集群不可能配置。他们必须在同一个类型或两相似的单个设备的堆叠 。 2. 同样网络模块(Netmod)在确切同样slot Note:当集群前提条件被检查时，堆积netmods没有被考虑到。他们被认为同空槽一样。 3. 同样许可证和他们必须正确地是相同的。如果一个设备有一个另外的许可证，集群不可能形成 。 4. 同样软件版本 5. 同样VDB版本 6. 同样NAT策略(若被设定) 使用的组件 两Cisco在版本的Firepower 7010 FireSIGHT管理中心 Note: 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最 初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影 响。 配置 添加团星 1.导航对设备设备管理。 2. 选择您希望集群的设备。在页的右上，请选择添加丢弃下来列表。 3. 选择添加团星。 4. 添加团星弹出窗口出现。您将看到以下屏幕。提供激活和备份设备的IP地址。 5. 点击团星按钮。如果所有前提条件被满足，您将看到添加的集群状态窗口10分钟。 6. 一旦集群顺利地创建，您将查找在设备管理页的更新设备。 7. 您能通过单击交换集群的有效对等体在除铅笔图标以外的转动的箭头。 中断团星 您能通过单击中断集群在除回收站图标以外的工间休息时间集群选项。 在您点击回收站图标后，您将询问从备份设备删除接口配置。选择是或否。 您能也删除集群和通过单击注销登记从管理中心的设备在回收站。 如果您的设备丢失对管理中心的访问，您能中断集群使用以下on命令CLI ： configure clustering disable 共享状态 集群状态共享允许集群设备或集群堆叠同步状态，因此，如果一设备或堆叠失败，另一对等体能接 管没有在通信流的中断。 Note:您必须配置和启用高性能的(HA)链路接口在两个设备或在集群的主要的堆叠设备，在您 配置集群状态共享前。 Caution:启用状态共享减慢系统性能。 要启用共享在HA链路的状态，请遵从下面步骤： 1. 导航对设备设备管理。选择集群并且编辑。 2. 选择接口选项卡。 3. 选择您要做作为HA链路的链路。 4. 单击编辑(铅笔图标)。编辑接口窗口出现。 5. 在您启用链路并且配置其它选项后，请点击“Save”。 6. 现在请导航对团星选项卡。您将看到呼叫的部分陈述共享到页的正确的部分。 7. 点击铅笔图标编辑共享选项的状态。 8. 确保已启用选项被检查。 9. 随意地，您能更改流寿命、同步间隔和麦斯HTTP URL长度。 状态共享当前启用。您能通过单击检查流量统计在统计信息旁边的放大镜图标。您为两个设备将看 到流量统计如下所示。 当状态共享启用时，并且在激活成员的一个接口断开，所有TCP连接转接到当前变得激活的暂挂设 备。 排除故障 设备没有适当地配置 如果其中一前提条件没有执行，以下错误消息出现： 在管理中心，如果两个设备有同样软件版本、硬件型号、许可证和策略，请导航对设备设备管理 ，并且验证。 或者，在设备，您能运行以下命令验证已应用访问控制策略和硬件和软件版本： show summary [ Device ] Model : Virtual Device 64bit (69) Version (Build 55) UUID : 4dfa9fca-30f4-11e5-9eb3-b150a60d4996 VDB version : 252 [ policy info ] Access Control Policy