Juniper SSG NSRP配置不同步的解决方法(另清除报警灯)

于 2018-11-28 16:56:04 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: 运维

客户发现SSG 520墙的Alarm灯闪烁着耀眼的红光,一个电话报到我这,意味着后半夜的美梦又泡汤了。

登录防火墙查看日志,赫然显示双机冗余的配置不同步。登录备机防火墙,键入“exec nsrp sync global-config check-sum”命令可以查看当前双机的配置同步状态。如果配置不同步,可以使用一下命令手工同步主备机间的配置信息:

  • exec nsrp sync rto all from peer
  • exec nsrp sync file from peer
  • exec nsrp sync global-config save

在输入完成以上命令后保存配置并重启防火墙,即可完成主备机间的配置同步。另外值得一提的一点是在ScreenOS 6.1版一下的系统中,配置同步状态查看的结果回显只能在连接Console线的情况下看到,如果使用Telnet或SSH登录防火墙,是看不到结果回显的。不过可以在输入完查看命令后输入“get sys log”命令以查看日志的形式查看配置是否同步。6.1版之后的系统,Juniper修正了这个BUG,在Telnet和SSH中也能看到结果的回显了。

说个题外话,Juniper的LED报警灯就不能智能点?为什么在修复告警事件后LED还必须手工清除报警状态显示呢?就为了这个特性,又多折腾了我半个小时。在此特别记录下LED告警灯状态清除的命令:clear led alarm

 

----摘自:http://blog.sina.com.cn/s/blog_7743b05c0100sq9h.html

juniper ssg5路由器恢复出厂后恢复配置
01-26
控制台上的消息表明已经开始删除配置并且系统发出 一个 SNMP/SYSLOG 警示。 2. 等待一至二秒。 在第一次重置之后,STATUS LED 闪烁绿色,设备正等待第二次重置。控制台 消息现在表明设备正等待第二次确认。 3. 再次...
juniper ssg5 新手配置
05-17
juniper ssg5 新手配置 给需要的人
juniper防火墙消除告警灯
weixin_34128411的博客
02-18 892
Juniper Netscreen NSRP (Netscreen Standby Redundancy Protocol)1. NSRP 两种工作模式: 1-1)Active/Active: 类似于Cisco HSRP做load balancing. 1-2)Active/Standby 类似于没有做Load balancing的HSRP.2、NSRP典型...
Juniper Alarms 灯红色报警处理
amrpjbg72002的博客
08-22 1157
1.2.5.1告警查看 root# run show system alarms 2 alarms currently active Alarm time Class Description 2015-11-20 14:21:49 UTC Minor Autorecovery information needs to be saved 201...
Juniper防火墙设备产生告警灯原因及清楚告警灯
weixin_34272308的博客
09-23 1737
Juniper防火墙设备产生告警灯原因及清楚告警灯原因:Attacking;getalarmeventVirus;CUPorMemoryUsage;getalarmthresholdLoggingisfull;getlogeventSessionconnectionistoobig;清除方法:Thealarmledcanonlybeclearedviathecommandli...
JuniperNSRP协议
weixin_33937778的博客
02-18 300
Juniper的冗余协议NSRP(NetScreen Redundant Protocol),类似于VRRP(HSRP)但在其基础上有很大的改进,现详细介绍如下: Juniper为了实现更安全、更有效的防火墙冗余体系,开发了专有的防火墙HA工作的协议NSRPNSRP协议借鉴了VRRP协议,而且弥补了 VRRP协议的不足,是针对安全设备的HA协议...
Juniper 设备Alarm亮红灯
weixin_34335458的博客
05-14 4476
巡检时Juniper亮红灯故障描述:ALARM灯亮红灯(常亮),且重启后也不会灭掉原因分析:1.Netscrenn只要有alarm级别以上的日志产生,这个灯就会亮起来,而且不会自动灭掉,2.NetscrennOS的版本低的话,重起也会亮红灯故障解决:1.在命令行界面运行以下命令清除他们:clearalarmtraffic[回车]clearalarme...
JuniperSSG5防火墙中文版配置手册范本.pdf
05-25
JuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdfJuniperSSG5防火墙中文版配置手册范本.pdf
JuniperSSG-5(NS-5GT)防火墙配置手册.pdf
01-13
JuniperSSG-5(NS-5GT)防火墙配置手册.pdf
juniper ssg550中文配置文档+配置手册
09-08
juniper ssg550中文配置文档+配置手册 中文pdf文档和word配置手册
juniper防火墙配置 NSRP(HA)冗余设置
11-16
juniper防火墙配置 NSRP(HA)冗余设置
【防火墙篇】04. 排除报错 Rescue configuration is not set ❀ Juniper 防火墙
防火墙技术专栏
08-08 2520
自从恢复出厂后,防火墙的状态灯里ALARM灯就一直亮着,说明有故障发生。
3、Juniper SSG550M STATUS状态灯呈红色(内存条问题)
weixin_34290096的博客
11-18 941
Juniper SSG550M 通电后各状态灯如下,无法启动: POWER绿色 STATUS红色 ALARM和HA橙色 后面通过排查发现是有一条内存条有问题,拔掉有问题的内存条后即可正常启动。 本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1967594,如...
Netsreen NSRP环境中如何同配置
weixin_34124651的博客
11-28 137
NSRP环境中如何同配置 环境: 1、FW1为主设备 2、FW2为从设备 3、确定FW1上的配置为当前正常工作 以下命令在FW2上执行: nsisg2000(B)-> exec nsrp sync global save 随后将出现以下输出: nsisg2000(B)-> load peer system config to sa...
Nsrp实现juniper防火墙的高可用性【HA】!
weixin_33762321的博客
11-12 586
1.实验拓扑图: 2.ip规划: eth1 :192.168.101.68/24 eth3 : 192.168.100.10/24 3.设备描述: trust区域使用的交换机为神州数码DCS-3950S untrust区域的交换机为H3C的quidwayS3526E 防火墙:Juniper的Netscreen-25 4.设备配置 4.1 第一台防火墙...
Juniper-netscreen 双机热备HA(nsrp)固件升级维护经验(亲测)
weixin_34277853的博客
03-25 474
在以往的企业网络中,双机、冗余是常见的应用场景,当然juniper-ssg系列也是很多网工和集成商推的一款设备,所以HA部署需求是经常出现。其实很多双机部署后,理论上没有任何问题。但是大家也明白,当运维工作交接后,很多时候新的运维工程师,都会表现一番,所以大家都懂得。【为了装X,千万注意功课要做好】Netscreen NSRP维护经验(亲测)Netscreen双机升级骤1....
故障:ALARM 灯常亮红灯
热门推荐
mamaosheng的专栏
07-04 2万+
型号: NETSCREEN-25-001OS:  5.3.0r2.0 原因分析: Netscreen 只要有alarm级别以上的日志产生,这个红灯就会常亮。 解决方法:1、利用超级终端方式登录Netscreen。注:WEB界面方式不能解决这个问题。2、输入用户名和密码。3、输入以下命令:     clear alarm traffic (回车)      cle
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值