NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Когда процедура обработки сбоя завершена, следует установить на устройство, ставшее теперь неактивным, новую версию операционной системы NetDefend. Установка обновления производится также как это указано в пункте Б, т.е. так же, как если бы устройство не входило в кластер. Д. Дождитесь выполнения повторной синхронизации Когда обновление ПО второго устройства будет завершено, оба устройства кластера автоматически произведут повторную синхронизацию, и кластер продолжит работу. Роли активного и неактивного устройств сохранятся. Если необходимо сделать активное устройство неактивным, а неактивное – активным, то следует использовать CLI-команду ha -active. 11.6. Расширенные настройки HA-кластера Следующие параметры расширенных настроек операционной системы NetDefendOS используются для режима высокой доступности: Sync Buffer Size Показывает, объем данных (в Кбайт), который необходимо поместить в буфер в процессе ожидания уведомления от второго устройства кластера. По умолчанию: 1024 Sync Packet Max Burst Максимальное количество пакетов синхронизации состояния, отправляемых одновременно. По умолчанию: 20 Initial Silence Период времени (в секундах) сразу после запуска устройства или после изменения его конфигурации, в течение которого устройство не будет отправлять пакеты обнаружения. Когда активное устройство HA-кластера обнаруживает, что неактивное устройство стало недоступным, оно все равно продолжает посылать данные синхронизации в обычном режиме в течение одной минуты, ожидая, что за это время неактивное устройство может снова стать доступным. После того как минута истекла, чтобы излишне не загружать сеть, данные синхронизации передаются только после периодов молчания. Длительность периодов определяется данной настройкой. По умолчанию: 5 Use Unique Shared Mac Для каждого интерфейса применяется уникальный совместно используемый MAC-адрес. Более подробное описание параметра приведено в разделе 11.3.4 «Опция Unique Shared Mac Addresses». По умолчанию: активировано Deactivate Before Reconf Если данный параметр активирован, то активный узел при сбое переходит в неактивное состояние, прежде чем изменение конфигурации вступит в силу. В противном случае неактивный узел должен определять, что активный не функционирует и перейти в активное состояние. Активирование данного параметра сокращает период, в течение которого ни один из узлов не является активным во время применения конфигурации. По умолчанию: активировано Reconf Failover Time 474
Количество секунд неактивности перед процедурой обработки сбоя при изменении конфигурации HA-кластера. Значение по умолчанию 0 означает мгновенное изменение конфигурации. По умолчанию: 0 475
- Page 423 and 424: Список IKE proposal не со
- Page 425 and 426: 9.7.6. Особые признак
- Page 427 and 428: Глава 10. Управление
- Page 429 and 430: Интернет-услуг, в к
- Page 431 and 432: Рис. 10.2. Правила FwdFas
- Page 433 and 434: Web-интерфейс 1. Зайд
- Page 435 and 436: Значение приоритет
- Page 437 and 438: Приоритеты применя
- Page 439 and 440: • IP-адрес назначен
- Page 441 and 442: приоритета, и далее
- Page 443 and 444: административного
- Page 445 and 446: • Приоритет 6 - VoIP (50
- Page 447 and 448: Если используется S
- Page 449 and 450: 3.Далее устанавлива
- Page 451 and 452: помощью команды CLI p
- Page 453 and 454: 10.3.2. Ограничение ск
- Page 455 and 456: 2560 и 2560G. Иллюстраци
- Page 457 and 458: IP Address Stickiness (Привяз
- Page 459 and 460: Рис. 10.12. Привязка (St
- Page 461 and 462: 1. Зайдите Rules > IP Rule S
- Page 463 and 464: Глава 11. Режим высо
- Page 465 and 466: через интерфейс си
- Page 467 and 468: В результате сбоя sy
- Page 469 and 470: На приведенной схе
- Page 471 and 472: операционной систе
- Page 473: • Определить, како
- Page 477 and 478: • Тип коммутатора
- Page 479 and 480: Для предотвращения
- Page 481 and 482: Второе отличие зак
- Page 483 and 484: По умолчанию: Включ
- Page 485 and 486: С помощью данной на
- Page 487 and 488: TCP Zero Unused URG Снимает
- Page 489 and 490: принимая во вниман
- Page 491 and 492: 13.4. Настройки состо
- Page 493 and 494: По умолчанию: 262144 TCP
- Page 495 and 496: Задает максимальны
- Page 497 and 498: определить причину
- Page 499 and 500: секунд, чтобы предо
- Page 501 and 502: Приложение А. Подпи
- Page 503 and 504: удаление базы данн
- Page 505 and 506: POP3_REQUEST-ERRORS Ошибка з
- Page 507 and 508: Приложение В. Типы
- Page 509 and 510: pfb Шрифт (двоичный) p
Когда процедура обработки сбоя завершена, следует установить на устройство, ставшее теперь<br />
неактивным, новую версию операционной системы NetDefend. Установка обновления производится<br />
также как это указано в пункте Б, т.е. так же, как если бы устройство не входило в кластер.<br />
Д. Дождитесь выполнения повторной синхронизации<br />
Когда обновление ПО второго устройства будет завершено, оба устройства кластера автоматически<br />
произведут повторную синхронизацию, и кластер продолжит работу. Роли активного и неактивного<br />
устройств сохранятся.<br />
Если необходимо сделать активное устройство неактивным, а неактивное – активным, то следует<br />
использовать CLI-команду ha -active.<br />
11.6. Расширенные настройки HA-кластера<br />
Следующие параметры расширенных настроек операционной системы NetDefendOS используются<br />
для режима высокой доступности:<br />
Sync Buffer Size<br />
Показывает, объем данных (в Кбайт), который необходимо поместить в буфер в процессе ожидания<br />
уведомления от второго устройства кластера.<br />
По умолчанию: 1024<br />
Sync Packet Max Burst<br />
Максимальное количество пакетов синхронизации состояния, отправляемых одновременно.<br />
По умолчанию: 20<br />
Initial Silence<br />
Период времени (в секундах) сразу после запуска устройства или после изменения его<br />
конфигурации, в течение которого устройство не будет отправлять пакеты обнаружения. Когда<br />
активное устройство HA-кластера обнаруживает, что неактивное устройство стало недоступным, оно<br />
все равно продолжает посылать данные синхронизации в обычном режиме в течение одной минуты,<br />
ожидая, что за это время неактивное устройство может снова стать доступным. После того как<br />
минута истекла, чтобы излишне не загружать сеть, данные синхронизации передаются только после<br />
периодов молчания. Длительность периодов определяется данной настройкой.<br />
По умолчанию: 5<br />
Use Unique Shared Mac<br />
Для каждого интерфейса применяется уникальный совместно используемый MAC-адрес. Более<br />
подробное описание параметра приведено в разделе 11.3.4 «Опция Unique Shared Mac Addresses».<br />
По умолчанию: активировано<br />
Deactivate Before Reconf<br />
Если данный параметр активирован, то активный узел при сбое переходит в неактивное состояние,<br />
прежде чем изменение конфигурации вступит в силу. В противном случае неактивный узел должен<br />
определять, что активный не функционирует и перейти в активное состояние. Активирование<br />
данного параметра сокращает период, в течение которого ни один из узлов не является активным во<br />
время применения конфигурации.<br />
По умолчанию: активировано<br />
Reconf Failover Time<br />
474