FIREWALLS > Juniper: Configuration d'un Cluster FW
//Sélectionner 2 interfaces pour effectuer les sync control et data:
//Si possible: Cablez ces interfaces sur deux switches différents (mode access vlan) et sur des modules du juniper différents
//Device A
set interface ethernet1/4 zone ha
set interface ethernet2/4 zone ha
//Device B
set interface ethernet1/4 zone ha
set interface ethernet2/4 zone ha
//Configuration nsrp sur Device A
set nsrp cluster id 1
set nsrp cluster name MyCluster
set nsrp vsd-group id 0 priority 100
set nsrp vsd-group id 0 preempt
set nsrp auth password ThePassword
set nsrp rto-mirror sync
set nsrp vsd-group master-always-exist
set nsrp secondary-path eth1/1
set nsrp monitor int eth1/1
set nsrp monitor int eth1/2
set nsrp monitor int eth2/1
set nsrp monitor int eth1/2
save conf
//Configuration nsrp sur Device B
//la priorité est plus élevées car c'est le membre avec la priority la moins élevées qui est master
//Ne pas configurer de preempt sur le backup
set nsrp cluster id 1
set nsrp cluster name MyCluster
set nsrp vsd-group id 0 priority 110
set nsrp auth password ThePassword
set nsrp rto-mirror sync
set nsrp vsd-group master-always-exist
set nsrp secondary-path eth1/1
set nsrp monitor int eth1/1
set nsrp monitor int eth1/2
set nsrp monitor int eth2/1
set nsrp monitor int eth1/2
save conf
//Vérifier si la config est sync entre les deux membres:
exec nsrp sync global-config check-sum
//Forcer la synchronisation du master vers le backup
//Sur le backup:
save config to last-know-good
exec nsrp sync global-config save
reset
//Ne pas sauvegarder
Retour