登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-6W107

  • 发布时间:2022/2/26 0:07:07
  • 浏览量:
  • 下载量:

02-HA部署配置举例

本章节下载  (595.62 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_A2000-G_AK_V_CE_E6101_E6102_E6103_E610/202202/1552112_30005_0.htm

02-HA部署配置举例

HA部署配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

  录

1 简介

2 配置前提

3 使用限制

4 HA部署配置举例

4.1 组网需求

4.2 系统版本要求

4.3 配置思路

4.4 配置注意事项

4.5 配置步骤

4.5.1 登录Main menu菜单

4.5.2 分别配置主备机NTP(可选)

4.5.3 配置主机HA

4.5.4 配置备机HA

4.6 验证配置

4.6.1 使用虚IP登录运维审计系统。

4.6.2 登录Main menu查看HA状态

4.6.3 HA配置备份

4.6.4 HA拆除

 

1  简介

本文档介绍两台运维审计系统的双机热备模式,实现运维审计系统的系统配置定期同步,提供运维审计系统的高可用性。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解HA特性。

3  使用限制

·     必须是安装相同软件版本的两台相同硬件设备。

·     必须使用业务数据口作为管理口。

·     业务数据口需要属于同一网段。

·     两台机器心跳口需用网线直连。

4  HA部署配置举例

4.1  组网需求

为了解决单点故障问题,运维审计系统采用双机热备模式,使用虚IP对外提供服务。当一台主机出现问题后,服务自动切换到另外一台机器继续提供服务。具体应用如下:

·     正常情况下,用户访问虚IP登录运维审计系统。

·     配置NTP服务器,保证时间同步。

·     当主机出现故障后,备机自动接管服务,虚IP浮动到备机。

·     当主机恢复故障后,服务依旧在备机继续提供服务。

·     当备机出现故障后,则切换方式相同。

·     运维审计系统与被管理设备之间路由可达、协议可通。

·     PC端只可访问运维审计系统虚IP的22、443、3389与5899端口。

图1 HA部署组网图

 

4.2  系统版本要求

适用产品版本:ESS 6101、ESS 6102、ESS 6102P01、ESS 6103、ESS 6104、ESS 6104P02、ESS 601XH01

4.3  配置思路

·     分别配置两台运维审计系统的网络接口IP地址,必须在同一网段。

·     分别配置两台运维审计系统的HA接口IP地址,并且直连。

·     选取其中一台作为主机,编写配置HA信息,启动主机HA服务。

·     在另外一台机器上,配置HA信息,启动HA服务并加入到HA中。

·     配置完成后,两台机器即为双机热备的工作模式。

4.4  配置注意事项

为了确保双机热备配置成功,需要注意以下几方面:

·     两台运维审计系统的软件版本必须相同。

·     主机与备机的网络接口IP地址需在同一网段。

·     主机与备机HA接口IP必须直连并互通。

·     先配置主机,服务正常启动后在配置备机。

4.5  配置步骤

4.5.1  登录Main menu菜单

# 通过连接键盘、显示器到物理机登录Main menu菜单,用户名密码为root/admin。

# 通过SSH远程连接登录Main menu菜单,使用密钥进行加密认证。

提示

密钥为登录运维审计系统后台管理菜单的唯一认证方式。

 

运维审计系统的密钥内容如下:

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEA7JSUgUq+1L9AlvK+6TRCN4mBTSVszAEu6llYhMOFcqM0I4o4

74ZaqWwi/JDwLnpi4HnW7h6OlM39I9qeKv1o9qbGUaXdgL+IkcJB4PVgCgeQKGlZ

B3ng/iOFe47dTV6Dx3D5v3j7lxuihPJXwcHtRRjSD0GBH0IJeQAL2fK3rk4ldqhI

FouqgoyjdONrV0YInRdNWzpl2Nxob33B/U4pwdvKVqDzWDk17+tZEdFvaoqzXFgt

hGfnmDtNiGVSLrJjbH+lwN0JHVeUSZHQ0iTfHOna5f39ConGgwIkVDVsDjfYqAW1

VPuwV1ExOWLjzIOtiiN2Xx62kqefgCRhVpc+qwIBIwKCAQBy6RTuV4FCw0tCAOBi

pFqtQsnGYqKO+UKsV0hAfDmA0u1wWRRXFV88WRhOyg5CdfWC+VnEHXh0KYmVEmoU

4XwgB9yrUJAol4t5/0SR1kSXKD60ivC6fQbh1r0tYqYBAgV+IO5Vr8qoeyMNX8Q5

ihQo4CuDwLsPLrQk1CMDdeQwFmTvcSeJ/KqEluVxoBqegKtWT52C4JIenp95I96Z

CaFhHWaY8XjSKSO07In8RoIp2v24DXtNHy4rd5vhgUi0HjAihEA93eRog4rDsHSB

1fm2rJVtuImDPnFMjH75d3SwYPyca+4ZLZwnXgMjE7PJFtUe0niEr40wsPuq4i5L

B6LrAoGBAPl/PnwPBdst4AhbNn8FmxLje/DZWtpmZoyITBDq129KCM4xGjS3FyDY

7l69VdaiiFDBXHVDQ6SxQ85z69rk45oGgaU0AVzOb+ZCfTocYb6/xcOVFhLc8h6E

HzdlW/vjyvYij+o5hNAyo+2VV7y8DZ92V0fMaVsxQzcU+6vKy6VRAoGBAPK/Jnqg

I0MWhP7zgWo4g+9TM67OxeYkXHV1UUEirjH7LQrMhomlJ7yEYUencfY1md/Fssl1

L1xRPXpiUSzmCRsAz5pn1pnSFRfdmj1uN8PlDBDYa/w9gIJ/Z1DtPdpG0mH4Hx0j

3LzEkVtMxHiusHVq7a7q8ZMMNEQpdSkPcJU7AoGBAIdw9gjU9IztBJbSbgpwweWu

sP8W6C1qyfSEgRB/fEO6ec8EtnRjZFOo9m3xwOI6+Yrsn+fir7EtB41U3x8Oii8K

2Koji7YJqnWvEMfGQ7CxP3jNRn9EvfNPCaG6rkbpX4zuMN48e0xzQwvx/G3FK/d6

waqiKpCXFdwStIHUfS3bAoGAUzo5FBmlsJoBtn9fkiIBWV5a3Nkt6IF+yS+JkqzO

AoIA0ICjJ+DabIUoqtpS9VQ0wcAgCo6T5SMrBWOJi7yVaFgMqfe3Sq5tochSI7DC

qZBb6IS3TysHfTL+2erwopvwXBqOUyI9DYU5Jp36OAFhElCMAXUfoCFxAW1MvZ7k

xXMCgYEApZ/k+CDP9R2gzq1vMAyG57Rq+/WDD748eb7bamesEvQuaZWpc/m+u7nV

pEQfHIxgOckaRkYnCHivOMRf8LUkNCoQ/hJoa3XV5hcb/jmXzcWpqSiB5eXqG/fv

AAWruTdhzpUo4dniY/ZYvAaIbgk7R8hjKc2t07u58on8E7DlhZ4=

-----END RSA PRIVATE KEY-----

将上文阴影内容复制粘贴进新建的文本文档中,并将其更名为“RSA-201801-openssh”,将该txt文件保存在本地供使用。

(1)     请使用终端管理工具使用上面的密钥信息登录设备。

(2)     登录后即可进入Main menu菜单。

(3)     分别配置主备机IP地址

# 登录Main menu菜单。

# 按照索引选择“2”,进入“Network Configuration”。

# 选择对应数据网口前的索引,进行网络配置。

# 网络接口与HA接口都需要配置IP地址。

# 选择相应的配置项编号即可修改该配置参数,例如:选择1(IP Address),修改该网卡的ip地址,回车之后菜单中会提示您新设置的IP地址,确认没问题之后选择S(submit)进行提交生效。

# 选择“S”提交配置更改。

4.5.2  分别配置主备机NTP(可选)

# 登录Main menu菜单。

# 按照索引选择“1”,进入“Date and Time”,再选择“3”,进入“Network Time Protocol”。

# 添加时钟服务器。

# 启动NTP Service服务

提示

NTP不是配置HA必要选项,但时钟不同步会导致HA节点状态异常。

 

4.5.3  配置主机HA

# 使用超级管理员登录主机运维审计系统。

# 进入[系统设置/HA安装]页面,在双机部署中选择[主机配置]。

# 在[主机信息]中,为网络接口与HA接口选择网卡接口。

# 在[备机信息]中,填写网络接口与HA接口的IP地址。

# 在[常规配置],填写“浮动IP”与“Ping IP”。

# 点击<执行安装>按钮。

图2 HA主机配置示意图

 

图3 主机部署成功

 

4.5.4  配置备机HA

# 当主机虚IP可以访问后,使用超级管理员登录备机运维审计系统。

# 进入[系统设置/HA安装]页面。

# 选择双机部署为“[备机配置]”。

# 填写主机网络接口IP地址。

# 点击<执行安装>按钮。

图4 HA备机配置示意图

 

图5 备机部署成功

 

4.6  验证配置

4.6.1  使用虚IP登录运维审计系统。

(1)     使用虚IP可以登录运维审计系统。

(2)     打开右上角向下箭头中的[HA状态]页面,可查看HA状态。

(3)     点击<执行数据同步>,测试数据是否可正常同步。

图6 HA状态示意图

 

提示

首次登录时,可能会提示“备机同步数据失败”,手动执行数据同步即可。

 

4.6.2  登录Main menu查看HA状态

(1)     登录主机的Main menu菜单。

(2)     选择H进入High Availability。

(3)     选择X,查看当前节点HA运行状态。

“running”表示ha服务正在运行。“all”表示当前节点为主机。“none”表示当前节点为备机。

4.6.3  HA配置备份

(1)     使用超级管理员登录运维审计系统。

(2)     打开[系统设置/配置备份],在导出系统配置中点击<下载配置>。

图7 配置备份

 

(3)     保存导出的配置备份文件即可。

4.6.4  HA拆除

1. 主节点退出HA

(1)     使用超级管理员登录虚IP,打开[系统设置/HA安装]。

(2)     点击<退出HA>按钮,并在弹出的提示框确认操作。

(3)     节点退出HA后,需要重新启动系统。

图8 退出HA

 

2. 备节点退出HA

(1)     使用超级管理员登录虚IP,打开[系统设置/HA安装]。

(2)     点击<退出HA>按钮,并在弹出的提示框确认操作。

(3)     节点退出HA后,需要重新启动系统。

图9 备节点退出HA

 

说明

1、由于主节点退出HA后,再登录运维审计系统时会提示:“HA状态错误:备机数据同步失败,备点失败...”属正常现象。

2、若拆除后再重新部署HA时,需要按照之前部署顺序组HA,即之前A-主B-备,再次部署还需要A-主B-备安装。若需要用B作为主机,A作为备机,需要把B恢复出厂设置,然后重新作为一个新的主;同时A机也要恢复出厂设置,才能加入到HA中

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们