【正文】 。? 使用超級(jí)終端登陸備份防火墻的 console 端口。? 使用一下命令:ns204(B) exec nsrp sync globalconfig checksum （將兩臺(tái)設(shè)備的配置進(jìn)行校檢，如有不同，備份的設(shè)備將會(huì)在重啟后把主設(shè)備上的配置導(dǎo)入備份主機(jī)中）ns204(B) exec nsrp sync globalconfig save （如有不同，備份的設(shè)備將會(huì)在重啟后把主設(shè)備上的配置導(dǎo)入備份主機(jī)中）? 以下信息只有在超級(jí)終端上才有顯示:ns204(B) configuration in sync (local checksum 789579268 == remote checksum 789579268)sync all files from peer done Received all runtimeobject from peer.configuration in sync (local checksum 789579268 == remote checksum 789579268)load peer system config to saveSave global configuration successfully.Save local configuration successfully.done.Please reset your box to let cluster configuration take effect!? 重啟備份防火墻，在重啟的過(guò)程中，備份的防火墻將會(huì)從主設(shè)備上同步配置ns204(B) reset Netscreen 防火墻的冗余配置結(jié)束。注：如沒(méi)有監(jiān)控端口 2，端口 2 出現(xiàn)故障或連接網(wǎng)絡(luò)出現(xiàn)故障，將不會(huì)激活防火墻工作狀態(tài)切換ns204(B) get nsrpnsrp version: cluster info:cluster id: 1, no namelocal unit id: 5609745active units discovered: index: 0, unit id: 5609745, total number of units: 1VSD group info:init hold time: 5heartbeat lost threshold: 3heartbeat interval: 1000(ms)group priority preempt holddown inelig master PB other members 0 50 no 3 no 5609296(主設(shè)備) myself total number of vsd groups: 2Total iteration=4682,time=4184162,max=18848,min=286,average=893RTO mirror info:run time object sync: disabledping session sync: enablednsrp link info:no nsrp link has been defined yetNSRP encryption: disabledNSRP authentication: disabled NSRP monitor interface: ether1 ether3 number of gratuitous arps: 4 (default)track ip: disabledns204(B) 設(shè)置 NSRP 心跳信息ns204(B) ns204(B) set nsrp vsdgroup hbinterval 200 設(shè)置心跳信息每隔 200 秒將發(fā)出問(wèn)候信息 ns204(B) set nsrp vsdgroup hbthreshold 3 設(shè)置心跳信息總共發(fā)出 3 次問(wèn)候信息ns204(B) save６．3．同步配置該步驟將主防火墻的配置和備份防火墻的配置進(jìn)行同步， （強(qiáng)調(diào)一點(diǎn)，設(shè)置前請(qǐng)先將主防火墻的配置備份一次，具體步驟請(qǐng)參考《維護(hù)文檔》 ） 。ns204(B) set nsrp rto syn 設(shè)置配置同步ns204(B) set nsrp vsdgroup id 0 monitor interface ether3 設(shè)置防火墻監(jiān)控的端口，假設(shè)端口 3 出現(xiàn)故障或所連接的交換機(jī)出現(xiàn)故障，防火墻的工作狀態(tài)將切換到備份防火墻上。注：如沒(méi)有監(jiān)控端口 2，端口 2 出現(xiàn)故障或連接網(wǎng)絡(luò)出現(xiàn)故障，將不會(huì)激活防火墻工作狀態(tài)切換ns204(M) get nsrpnsrp version: cluster info:cluster id: 1, no namelocal unit id: 5609296active units discovered: index: 0, unit id: 5609296, total number of units: 1VSD group info:init hold time: 5heartbeat lost threshold: 3heartbeat interval: 1000(ms)group priority preempt holddown inelig master PB other members 0 50 no 3 no myself none （備份防火墻還沒(méi)有配置，因此主設(shè)備上沒(méi)有監(jiān)測(cè)到 Backup 防火墻的狀態(tài)）total number of vsd groups: 2Total iteration=4682,time=4184162,max=18848,min=286,average=893RTO mirror info:run time object sync: disabledping session sync: enablednsrp link info:no nsrp link has been defined yetNSRP encryption: disabledNSRP authentication: disabled NSRP monitor interface: ether1 ether3 number of gratuitous arps: 4 (default)track ip: disabledns204(M) 設(shè)置 NSRP 心跳信息ns204(M) ns204(M) set nsrp vsdgroup hbinterval 200 設(shè)置心跳信息每隔 200 秒將發(fā)出問(wèn)候信息 ns204(M) set nsrp vsdgroup hbthreshold 3 設(shè)置心跳信息總共發(fā)出 3 次問(wèn)候信息ns204(M) save６．3．備份防火墻的配置：（新增加的防火墻）ns204unset all 將新增防火墻的原有配置清除，恢復(fù)出廠(chǎng)狀態(tài) Erase all system config, are you sure y/[n] ? yns204 reset Configuration modified, save? [y]/n nSystem reset, are you sure? y/[n] yIn reset ...................................................................................................................................................................................................... ns204set interface e4 zone ha 將端口 4 和 HA 區(qū)域綁定一起配置 NSRPns204 set nsrp cluster id 1 設(shè)置 cluster 組號(hào) ns204(B) set nsrp vsd id 0 設(shè)置 VSD 的組號(hào),這條命令可以不用輸入，因?yàn)?Netscreen防火墻的默認(rèn)的虛擬安全數(shù)據(jù)庫(kù)（VSD）的值是 0。ns204(M) set nsrp rto syn 設(shè)置配置同步ns204(M) set nsrp vsdgroup id 0 monitor interface ether3 設(shè)置防火墻監(jiān)控的端口，假設(shè)端口 3 出現(xiàn)故障或所連接的交換機(jī)出現(xiàn)故障，防火墻的工作狀態(tài)將切換到備份防火墻上。4．命令行配置方式藍(lán)色字體為在超級(jí)終端上輸入的命令６．、主防火墻配置， （移動(dòng)公司在線(xiàn)使用的 Netscreen204 防火墻）ns204unset interface e4 ip 將端口 4 的 IP 地址刪除， ns204set interface e4 zone ha 將端口 4 和 HA 區(qū)域綁定一起配置 NSRPns204 get nsrp 查看 NSRP 配置信息 nsrp version: cluster info:cluster id not set: nsrp is inactive 默認(rèn)的情況下 NSRP 沒(méi)有擊活VSD group info:init hold ti