SRX透明模式与管理解析
超级会员免费看
SRX设备透明模式与管理详解
1. 故障排查步骤
1.1 检查调试输出
通过调试输出,要确定流量是否从正确的接口进出,以及是否与正确的安全策略匹配。若未达到预期,调试输出会为解决问题提供线索。
1.2 检查不支持的特性或已知问题
部分SRX特性在透明模式下可能不被支持,可查阅Juniper文档了解这些特性的实际支持时间。对于已知问题,需查看当前运行版本及后续版本的发行说明,若怀疑是特性使用导致的问题,可联系Juniper Networks技术支持中心(JTAC)。
1.3 排查周边网络设备
若SRX看似能正常处理流量且流量能进出SRX,需访问相邻设备,确保流量能到达这些设备并被正确处理。可进行端到端的数据包跟踪,以确定问题所在。
1.4 查看Juniper知识库
Juniper知识库(http://kb.juniper.net/)可能提供有关故障排查的额外信息和潜在的重大已知问题。
1.5 联系JTAC
若上述方法都无法解决问题,且已收集了所有排查数据,可联系JTAC获取更多帮助。提供网络拓扑图、数据包捕获信息和设备访问权限等数据,有助于快速解决问题。
2. 透明模式配置案例
2.1 案例概述
此案例通过创建两个SRX3600的机箱集群来保护DMZ,并使用机箱集群实现高可用(HA)解决方案。需注意周边网络配置以适应透明模式。
2.2 具体配置步骤
- 创建机箱集群
订阅专栏 解锁全文
扫一扫
17
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
