例:シャーシ クラスタ冗長グループ IP アドレス監視の設定
この例では、シャーシクラスター内のSRXシリーズファイアウォールの冗長グループIPアドレス監視を設定する方法を示します。
要件
開始する前に、以下を実行します。
シャーシ クラスタ ノード ID とクラスタ ID を設定します。「例 :シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定
シャーシ クラスタ管理インターフェイスを設定します。「例 :シャーシ クラスタ管理インターフェイスの設定.
シャーシ クラスタ ファブリックを設定します。「例 :シャーシ クラスタ ファブリック インターフェイスの設定.
概要
冗長性グループを構成して、クラスター内のいずれかのノード上の冗長イーサネットインターフェイスを介して到達可能な特定のIPアドレスにpingを実行することで、アップストリームのリソースを監視できます。冗長性グループのグローバルしきい値、重み、再試行間隔、および再試行回数パラメータを設定することもできます。監視対象IPアドレスが到達不能になると、その監視対象IPアドレスの重みが冗長グループIPアドレス監視グローバルしきい値から差し引かれます。グローバルしきい値が 0 に達すると、グローバル重みが冗長性グループのしきい値から差し引かれます。再試行間隔は、冗長性グループによって監視される各 IP アドレスの ping 間隔を決定します。設定がコミットされるとすぐにpingが送信されます。再試行回数は、冗長グループによって監視される各 IP アドレスに対して許容される連続 ping 失敗の数を設定します。
この例では、冗長グループ 1 に対して以下の設定を行います。
監視する IP アドレス—10.1.1.10
IP アドレス監視グローバル重み - 100
IP アドレス監視グローバルしきい値—200
しきい値は、冗長性グループによって監視されるすべての IP アドレスに累積的に適用されます。
IP アドレス再試行間隔 - 3 秒
IP アドレス再試行回数:10
重量 - 100
冗長イーサネットインターフェイス—reth1.0
セカンダリ IP アドレス—10.1.1.101
設定
手順
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
ステップバイステップでの手順
冗長グループのIPアドレス監視を設定するには:
グローバル・モニターの重みを指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100グローバル監視しきい値を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200再試行間隔を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3再試行回数を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10監視する IP アドレス、重み、冗長イーサネット インターフェイス、およびセカンダリ IP アドレスを指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
結果
設定モードから、show chassis cluster redundancy-group 1コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
簡潔にするために、このshowコマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
冗長性グループの監視対象IPアドレスのステータスの確認
目的
冗長性グループの監視対象 IP アドレスのステータスを確認します。
アクション
動作モードからshow chassis cluster ip-monitoring statusコマンドを入力します。特定のグループの詳細については、 show chassis cluster ip-monitoring status redundancy-group コマンドを入力します。
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100