山石防火墙在HA模式下升级设备系统版本

最新推荐文章于 2024-09-23 18:34:13 发布
最新推荐文章于 2024-09-23 18:34:13 发布
阅读量860 收藏 9
点赞数 9
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43944580/article/details/134896196
版权

HA推荐升级步骤(业务会闪断,但比较稳妥):
1.拔掉备机的业务线,拔掉心跳线;
2.升级备机并重启;
3.拔掉主机业务线,立即插上备机的业务线,业务闪断;建议测试当前主要业务是否正常;
4.若备机业务一切正常,升级主机并重启;
5.插上心跳线,插上主机的业务线 ,将业务切回主墙,再次测试业务。
注意:升级前先保存并备份导出配置,尽量在业务低峰期操作,以免影响业务。

在HA模式下升级设备系统版本
本示例介绍如何在HA Active-Passive工作模式下,对设备进行系统版本升级。
如下图所示,HA AP模式的两台设备分别为Device A和Device B,两台设备使用心跳线保持设备之间的通信。Device A为主设备,进行流量转发;Device B为备份设备。当前Device A和Device B的系统版本为StoneOS 5.5R8,需升级为StoneOS 5.5R9。

准备工作
在升级前,请完成以下准备工作:
1.通过WebUI方式或命令行的show version命令确认当前两台设备系统的软件版本。
2.已获得符合要求的StoneOS 5.5R9软件版本文件。
3.通过WebUI方式或命令行的show configuration命令查看两台设备的当前配置信息,并且备份当前配置信息。
4.若设备启用了抢占模式,请先关闭,待全部升级完成后再开启;若绑定了HA组的监测对象,请先取消绑定,待全部升级完成后再恢复。
注意: 为了执行业务流量的切换,建议用户通过CLI对HA模式下的设备进行升级。
升级步骤
步骤一:升级备份设备Device B。
1.先移除备份设备Device B上的业务线、再移除其HA心跳线,使备份设备Device B脱网。
2.保存备份设备Device B当前配置。
Device B
在任何模式下,使用以下命令:
save
3.升级备份设备Device B至StoneOS 5.5R9版本。
设备升级详细步骤,请参阅例:使用Web页面和命令行对设备进行版本升级。
4.升级成功后,检查备份设备Device B的版本、HA配置是否正确,当前配置信息与已保存配置信息是否一致。
Device B
在任何模式下,使用以下命令:
show configuration
5.检查主设备Device A和备份设备Device B的HA优先级,确保Device A的priority值小于Device B,即Device A的优先级高于Device B。
Device A
在任何模式下,使用以下命令:
show ha group config
Device B
在任何模式下,使用以下命令:
show ha group config
注意:若出现Device A的priority值大于Device B,需修改Device B的priority值,使其大于DeviceA。
6.重新使备份设备Device B上线。
先连接Device B的HA心跳线,等待Device B和Device A的主备协商成功,即Device A为主设备。然后,连接Device B的业务线。
步骤二:HA同步及主备切换。
1.手动进行HA同步,同步Device A和Device B的配置。
Device A
在任何模式下,使用以下命令:
exec ha sync all
2.检查HA同步是否完成,如ARP表、会话信息等。
Device A
在任何模式下,使用以下命令:
show arp
show session generic
show logging alarm    
说明:执行完show logging alarm 命令后,出现提示信息“Admin batch synchronization of HA group 0 has completed.”时,表示配置同步完成。
3.主备切换,使Device B成为主设备,将业务流量转移到Device B上。
Device A
在任何模式下,使用以下命令:
exec ha master switch-over
步骤三:升级设备Device A。
1.将设备Device A脱网。
先移除Device A上的业务线、再移除其HA心跳线,使Device A脱网。
2.保存备份设备Device A当前配置。
Device A
在任何模式下,使用以下命令:
save
3.升级备份设备Device A至StoneOS 5.5R9版本。
设备升级详细步骤,请参阅例:使用Web页面和命令行对设备进行版本升级。
4.升级成功后,检查备份设备Device A的版本、HA配置是否正确,当前配置信息与已保存配置信息是否一致。
Device A
在任何模式下,使用以下命令:
show configuration
5.检查备份设备Device A和主设备Device B的HA优先级,确保Device A的priority值大于Device B,即Device A的优先级低于Device B。
Device A
在任何模式下,使用以下命令:
show ha group config
Device B
在任何模式下,使用以下命令:
show ha group config
6.重新使备份设备Device A上线。
先连接Device A的HA心跳线,等待Device A和Device B的主备协商成功,即Device B为主设备。然后,连接Device A的业务线。
步骤四:HA同步。
1.手动进行HA同步,同步Device A和Device B的配置。
Device B
在任何模式下,使用以下命令:
exec ha sync all
2.检查HA同步是否完成,如ARP表、会话信息等。
Device B
在任何模式下,使用以下命令:
show arp
show session generic
show logging alarm    
说明:执行完show logging alarm 命令后,出现提示信息“Admin batch synchronization of HA group 0 has completed.”时,表示配置同步完成。
步骤五:完成升级。
1.(可选)主备切换,使Device A重新成为主设备,将业务流量转移到Device A上。
Device B
在任何模式下,使用以下命令:
exec ha master switch-over
2.升级完成。

山石 版本升级_山石网科-Hillstone-HA(高可用)active/standby固件版本升级终结经验篇...
weixin_39597399的博客
12-20 1184
各位,好我们在常见的企业边缘的网络架构中经常会遇到高可用、堆叠、VRRP等双机部署情景,那我在前面介绍的一些案例当中,基本都是双机部署,高可用的企业组网形式,所以,基础的配置也都在前面介绍了,但是却没有介绍高可用的状态下如何升级硬件的OS的情景,这里因为在上周完成了一次(山石网科-HA)无缝迁移,所以我们这里特意总结如下思路,与各位分享,欢迎大家参阅指正。操作步骤:(请现场同事同时记录所有操作细节...
hillstone现场故障处理指导手册
weixin_34375054的博客
08-17 4992
hillstone现场故障处理指导手册 目 录1 Hillstone厂商联系方式... 42 进行用户环境调查... 53 故障处理基本思路... 63.1 检查设备工作是否正常... 63.1.1 查状态灯... 63.1.2 查能否管理... 73.1.3 口令丢失情况下...
山石网科防火墙版本升级
12-07
在客户 WEB 页面无法登陆的情况下提供命令行下升级的详细办法 2 解决方案一 2.1 软硬件信息 软件版本 SG6000-M-3-5.5R4P9.bin 硬件平台 E1700 2.2 I CLI 下 F FP TP 升级 开启 FTP,并将升级版本放置 FTP 文件夹。使用如下命令上传新 OS,并将 原 OS 作为备用 OS,新上传的 OS 作为新 OS。
山石防火墙固件 NAV20 5.0 升级固件 5.0R4P13.5
03-29
山石防火墙固件 NAV20 5.0 升级固件!!!!!!! 需要授权有效日期在2016.7.20后可更新成功。
山石防火墙固件 NAV20 5.0 升级固件 5.0R4P18.6
03-29
山石防火墙固件 NAV20 5.0 升级固件!!!!!!!
山石防火墙HA
最新发布
2401_84389418的博客
09-23 2334
山石防火墙高可用性
HCSA 山石防火墙HA
08-21
国内主流防火墙厂商山石防火墙工作模式A/A A/P学习文档
山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤(官方最新版)
路与肥的博客
04-30 4821
山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤(官方最新版)
山石hillstone防火墙HA高可靠性-主备AP模式
03-14 8658
1.配置说明 必须两台设备型号、版本、许可相同 2.实验拓扑 3.配置命令 FW1基本上网配置 FW1(config)# interface ethernet0/3 FW1(config-if-eth0/3)# zone untrust FW1(config-if-eth0/3)# ip address 200.0.0.2/24 FW1(config-if-eth0/3)# exit ...
山石防火墙双机HA,查看状态命令
funnycoffee123的博客
08-20 701
山石防火墙双机HA,查看状态命令
山石防火墙配置手册
12-07
山石防火墙配置手册,灰常详细,中间穿插截图
ha_ApPDFtoIMAGE
02-17
Ap.PDF.To.Image.Converter可以将TIF, JPG, GIF, PNG, BMP, PSD, WMF, EMF, PDF, PCX, PIC 等图例文件转换成 PDF
山石网科 HILLSTONE SG6000-M-3-5.5R6P13.bin 固件
09-24
山石网科 HILLSTONE SG6000-M-3-5.5R6P13.bin 固件,注意,是IPV4版!授权期大于2020年9月才能使用。山石网科的固件竞然分IPV4和IPV6版的,官网最新下载的。
山石防火墙命令查看配置_山石防火墙HA配置说明
weixin_39602579的博客
12-20 3925
使用高可靠性功能,用户需要按照以下步骤进行配置:配置HA组的接口。配置HA连接。包括HA连接接口和连接接口IP的配置。用于设备同步以及传输HA报文。对于X系列其他平台,仅支持将SG-6000-X7180设备的IOM-2Q8SFP+ -200模块卡的接口指定为HA连接接口,其他模块卡接口不支持该功能。配置HA簇。为设备指定HA簇ID,并且开启设备HA功能。配置HA组。HA组的配置包括指定设备优先级...
山石防火墙的内核配置参考
sunboychb的专栏
07-31 1544
snatrule id 5 ingress-interface "ethernet0/2" from address-book "VPN数据进入内网地址段" to address-book "公有云测试地址池(10.209)" service "Any" eif ethernet0/3 trans-to ip 172.36.224.37 mode dynamicport sticky log。address "VPN数据进入内网地址段"address "VPN数据进入内网地址段"
山石 版本升级_山石网科升级特征库防“心脏出血”漏洞
weixin_39526651的博客
12-20 733
【IT168 资讯】最新消息:今日上午网络安全领导厂商山石网科发布消息称,经过确认,山石网科目前在售的所有产品,包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM网管服务器、HSA日志审计服务器网络入侵防御系统NIPS等全系列产品均不存在OpenSSL官方公布的 1.0.1和1.0.2-beta系列版本严重信息泄露漏洞(CVE-2014-0160)。也不会因为此漏洞...
山石网科Hillstone防火墙双机热备HA AP主备模式详细配置步骤(官方最新版)
路与肥的博客
04-30 4636
山石网科Hillstone防火墙双机热备HA AP主备模式详细配置步骤(官方最新版)
神州数码防火墙配置
weixin_54073223的博客
12-03 3698
【代码】神州数码防火墙配置。
山石防火墙配置命令
qq_36986855的博客
03-04 5580
telnet进管理ip,show snat re看tcp发包率 configure 进管理员配置项 expanded-port-pool 扩展端口数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值