Cisco Cisco Web Security Appliance S170 사용자 가이드
2-15
思科网络安全设备 AsyncOS 8.8 用户指南
第 2 章 连接、安装和配置
配置高可用性故障切换组
配置高可用性故障切换组
WSA 使用通用地址冗余协议 (CARP) 在网络中启用多个主机来共享 IP 地址,从而提供 IP 冗余
以确保这些主机提供的服务的高可用性。在 CARP 中,主机有三种状态:
以确保这些主机提供的服务的高可用性。在 CARP 中,主机有三种状态:
•
主
•
备份
•
初始
每个可提供服务的故障切换组只能有一个主机。标准和连接器模式下的高可用性功能。
添加故障切换组
准备工作
•
确定将专门用于此故障切换组的虚拟 IP 地址。客户端将使用此 IP 地址以显式转发代理模式
连接到故障切换组。
连接到故障切换组。
•
使用以下参数的相同值配置故障切换组中的所有设备:
–
故障切换组 ID (Failover Group ID)
–
主机名 (Hostname)
–
虚拟 IP 地址 (Virtual IP Address)
•
如果您在虚拟设备上配置此功能,请确保特定于每个设备的虚拟交换机和虚拟接口配置为使
用混合模式。有关详细信息,请参阅虚拟机监控程序相关文档。
用混合模式。有关详细信息,请参阅虚拟机监控程序相关文档。
步骤 1
依次选择网络 (Network) > 高可用性 (High Availability)。
步骤 2
点击添加故障切换组 (Add Failover Group)。
步骤 3
输入故障切换组 ID (Failover Group ID),范围为 1 到 255。
步骤 4
(可选)输入说明 (Description)。
步骤 5
输入主机名 (Hostname),例如 www.example.com
。
步骤 6
输入虚拟 IP 地址和网络掩码 (Virtual IP Address and Netmask),例如 10.0.0.3/24 (IPv4) 或
2001:420:80:1::5/32 (IPv6)。
2001:420:80:1::5/32 (IPv6)。
步骤 7
从接口 (Interface) 菜单中选择选项。自动选择接口 (Select Interface Automatically) 选项将基于
您提供的 IP 地址选择接口。
您提供的 IP 地址选择接口。
注
如果未选择自动选择接口 (Select Interface Automatically) 选项,您必须在提供的虚拟 IP 地址所
在的子网中选择接口。
在的子网中选择接口。
步骤 8
选择优先级。点击主 (Master) 将优先级设置为 255。或者,选择备份 (Backup) 并在优先级
(Priority) 字段中选择一个介于 1 (最小)和 254 之间的优先级。
(Priority) 字段中选择一个介于 1 (最小)和 254 之间的优先级。
步骤 9
(可选)。要启用该服务的安全性,请选择启用服务的安全性 (Enable Security for Service) 复选
框并输入将要在共享密钥 (Shared Secret) 和重新键入共享密钥 (Retype Shared Secret) 字段中用
作共享密钥的字符串。
作共享密钥的字符串。
注
对于故障切换组中的所有设备,共享密钥、虚拟 IP 和故障切换组 ID 必须相同。