【简介】我们已经学会了在Web浏览器上快速的配置HA,但是HA的很多细节与状态,在Web浏览器上是不会显示的,我们可以用命令行的方式,来了解HA的工作状态与原理。
命令行登录
Web浏览器登录防火墙,也提供了一个命令行功能,但是显示内容和窗口始终太小,不是很方便,这里我们用仿终端软件SecureCRT登录防火墙。
① 防火墙管理接口mgmt,访问方式中已经默认启动了SSH,如果没有启动话可以选择打钩。
② 启动SecureCRT,会话管理子窗口点击加号,新建会话。
③ 协议默认为SSH2,点击【下一步】。
④ 主机名输入主防火墙管理接口的IP地址192.168.1.99,端口号默认为22,用户名输入防火墙的默认帐号admin,点击【下一步】。
⑤ SecureFX带有FTP功能,默认协议是SFTP,点击【下一步】。
⑥ 输入会话名称和描述。
⑦ 新的会话就建好,双击新建的会话名称,启动会话。
⑧ 第一次连接会提示“服务器发送的主机密钥与存储在主机密钥数据库中用于192.168.1.99端口22的主机密钥不同。这可能意味着敌对方“劫持”了你的连接,而你没有连接到你指定的服务器。”点击【Accept & Save】。
⑨ 此时由于防火墙没有设置密码,因此直接登入了防火墙。
查看HA状态
现在我们可以用命令来查看HA状态了。
① 用命令get system ha status,可以查看HA的当前状态。
② Master selected using部分,显示了如何选择主设备的历史。如果主备有多次切换,显示的内容会更多。
③ 每台加入HA的防火墙都有一个集群索引,主设备的集群索引默认为0。
④ 通过execute ha manage <cluster-index>命令,可以切换到HA集群内其它的防火墙上。
⑤ 通过get system ha命令,可以查看当前防火墙的HA配置情况。