没有合适的资源?快使用搜索试试~ 我知道了~
首页F5 v11版本双机配置文档
资源详情
资源评论
资源推荐
www.cnadn.netwww.myf5.netwww.dnssecchina.comwww.adntech.org/bbsJingLin
DevicegroupandTrafficgroup
V11(build8037)
V1.0
2011/9/3
Updated@2011/11/3
www.cnadn.netwww.myf5.netwww.dnssecchina.comwww.adntech.org/bbsJingLin
DeviceGroup 部分
Devicegroup 介绍:
Devicegroup 是 v11 版本中引入的重要变化,它抛弃了以前 A/A,A/S 模式的双机结构,将系
统的冗余扩展为 N+M 模式,即可能为 A/S,A/A,A/A/S,A/S/S,A/A/A/A,A/A/A/S,A/S/A/S 等。在
新的 devicegroup 体系下不再有 unitID 的概念,或者说 unitid 不再表示独立的物理机器,而
是用来表示每一个 traffic‐group(后面介绍什么是 traffic‐group)
在 devicegroup 中有两种类型的 device group,一种为 sync only 类型,一种为 sync‐failover。
Sync‐only 类型的 group 容许不同平台,不同模块机器的组合,这些机器可以用户 folder 下的
文件(待研究);而 sync‐failover 则可配置同步+可 failover 类型,该类型的 group 中的机器必
须要求是同平台、同模块组合。
目前系统支持 32 个 synconlygroup,但只支持一个 syncfailover 组。
Devicegroup
为独立的配置菜单,在左侧树状菜单中占据独立位置。
要将不同的机器组织到一个 device group 之前,我们必须构建机器之间的 trust 关系,构建
trust 关系的思路是利用 PKI 模式,涉及到 CA 及设备证书:
1. 有一台机器会作为原生的 Authority 角色,它拥有 dtca.crt(CA 证书)和证书的私钥,该
证书的 CN 是一个很长的随机字符串。
2. 有可能有多台其他机器也为 Authority 的角色,这些 Authority 也拥有相同的 dtca.crt(CA
证书),但没有私钥
3. 所有剩下的其他机器都作为 Non‐authority 角色
4. 所有的机器都有一张自己的 dtdi.crt 证书,这张证书是用于鉴别该机器身份,它的 CN 是
设备的机器名
只要拥有 dtca 签发出来的证书的设备均可以加入到 trustgroup 中。
DeviceManagement 菜单介绍:
Device:
在机器未加入组之前,该菜单下会列出本机的名称,管理口 IP,版本等信息。
点击名称进去可以看到设备名、host 名、设备地址、设备序列号、platform 的 MAC 地址,
以上这些信息都是用来识别和区分一台 device 的要素。机器还会列表以激活的 license。
另外还显示设备的状态,如果是绿点表示 active 机器,灰点表示 standby 机器,红点表示
offline 机器,没点表示 unknown 状态
在
器
在
Dev
i
该
菜
Dev
i
该
菜
Loc
a
型
的
是
被
而 a
Ide
n
实
践
基
于
为 l
t
一、
二、
www
在
properties
在
加入和形
成
i
ceGroups:
菜
单下用于
列
i
ceTrust:
菜
单用于创
建
a
l domain
子
的
device 设
备
被
添加进来
作
uthority 设
备
n
tity 菜单则
是
践
:
于
两台物理
机
t
m6900‐1.f5l
a
首先配置
机
1. Vlan,
2. Self ip,
省是 n
o
3. Platfor
m
下,强
烈
用,所
4. 其他的
配置 devic
e
connectivit
y
.cnadn.netww
w
菜单的右侧
成
trust 关系
前
列
表、管理、
建
trustdomai
子
菜单会显示
备
,一种是
N
作
为末端的
普
备
则表示该
机
是
本机的证
书
机
器,构建
一
a
b.cn 和 lt
m
机
器基础信
息
特别是要
单
确保 sync‐
f
o
ne,至少
改
m
菜单下的
系
烈
建议提前
配
以提前正确
规
pool , vs,
e
connectivi
t
y
,配置 fail
o
w
.myf5.netw
w
有 Device‐c
o
前
,必须配置
好
新建 devic
e
n.
机
器当前的
N
on‐authorit
y
普
通信任设备
机
器有权力
将
书
信息。
一
个 sync‐failo
m
6900‐2.f5la
b
,包括但不
单
独建立一个
f
ailover vlan
改
为 default
系
统主机名
(
配
置好各个
机
规
划并配置
好
snat 等
t
y,进入 d
e
verip,conf
w
w.dnssecchin
a
o
nnectivity
下
好
该菜单下
的
e
group。
trust status
y
,一种是
A
,这个机器
没
将
别的机器
加
o
ver device
g
b
.cn
限于以下
sync‐failove
r
上配置有 IP
(
重要)、时
区
机
器的主机
名
好
hostnam
e
e
vice manag
e
igsyncip
a
.comwww.ad
n
下
拉菜单,
这
的
项目‐confi
g
以及 dtci.cr
t
A
uthority。N
o
没
有权力授
权
加
入到 trust‐g
g
roup 的过
程
r
vlan
地址,注意
区
并校正好
双
名
,由于主
机
e
非常重要。
e
ment‐devic
e
n
tech.org/bbsJ
i
这
是一个非
常
g
sync 地址
以
证书信息,
o
n‐authority
权
别人进入
到
r
oup 中。
程
。假设两
个
port lockdo
w
双
机系统时
间
机
名将在不
同
e
s‐点击当前
ingLin
常
重要的菜
单
以
及 failover
地
还会列表
两
意味这些
设
到
trustgrou
p
个
机器的名
称
wn 配置,v
1
间
的一致。
在
同
地方被使用
设备进入 d
单
,机
地
址。
两
种类
设
备只
p
中,
称
分别
1
1 缺
在
v11
或引
evice
三、
四、
www
将机器的
管
对于非初
始
device‐failo
v
开始配置 d
1.进入 devi
c
2.对于只
有
按钮,出
现
.cnadn.netww
w
管
理口以及 f
a
始
配置或有
机
v
ergroup 之
前
evice‐trust
c
emanagem
有
2台机
器
现
如下界
面
w
.myf5.netw
w
a
ilover vlan
接
机
器已经在生
产
前
都是 activ
e
ent—device
t
器
或很少机
器
面
提示输入
管
w
w.dnssecchin
a
接
口接入到
网
产环境的情
形
e 状态的。
trust 菜单,
器
的组,
建
管
理口 IP,
a
.comwww.ad
n
网
络中,其
他
形
下非常重
要
查看并记录
建
议使用 A
u
以及 adm
n
tech.org/bbsJ
i
他
接口暂时
不
要
,机器在
没
当
前的 CA
证
u
thority
方
i
n 帐户
ingLin
不
要接入,
这
没
有成功加
入
证
书 CN 号:
方
式。点击
这
一点
入
一个
Add
点
击
cer
自
己
继
续
系
统
置
好
www
击
NEXT,
r
tificate,
己
的设备
证
续
点击 NEX
T
统
显示即
将
好
host na
m
.cnadn.netww
w
系统提
示
即以前
概
证
书,有利
于
T
将
被加入的
设
m
e 将有利
于
w
.myf5.netw
w
示
确认,注
意
概
念的设备
证
于
确认工
作
设
备名称,
于
整个配
置
w
w.dnssecchin
a
意
下面显
示
证
书,从
上
作
。
默认这里
取
置
及管理,
继
a
.comwww.ad
n
示
的证书其
实
上
可以看出,
取
的系统
的
继
续 NEXT,
n
tech.org/bbsJ
i
实
是系统
的
提前给
各
的
host nam
e
再次提示
确
ingLin
的
device
各
个机器签
发
e
,因此提
前
确
认信息:
发
好
前
配
剩余32页未读,继续阅读
koluran
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论3