答案:
不需要配置HA
一般IPS上下游设备启动HA“主备”模式(不建议“主主”链路),在此情况下,IPS不配置HA,两台IPS独立部署
原因
(1)两台IPS设备IPS独立部署不做HA,做独立部署并保持双活。因为上下游设备做主备方式,减少/其他设备、交换机和IPS等三类的HA切换机制不同导致的震荡,保证客户业务的连续性。
(2)两台IPS设备不做自动同步,可防止错误配置的传递。否则,可能其中一台设备配置错误(如事件动作配置,接口,安全等)后会直接同步到另外一台设备,导致两台设备都有错误配置,存在业务中断的风险。
(3)后期维护:两台IPS之间不进行配置同步,当优化完一台设备配置(日常维护主要涉及自定义事件集的调整)后,通过IPSweb页面将自定义事件集导出并保存;在另一台设备通过web页面导入已确认无误的自定义事件集,IPS通过web页面配置重新加载新导入的事件集(新导入的事件会采用新名称),完成本台设备的维护工作。
配置说明
2、 独立部署
3、 如果一条链路穿过IPS,配置一个透明桥;如果有2条链路穿过IPS,则配置2个透明桥;如果有3条链路穿过IPS,则配置3个透明桥。
4、 配置端口-链路状态联动
5、 系统管理-维护-系统管理,启动宽松检查
6、 乱序优化命令,命令行下输入(串口下,或telnet,ssh):
en
config t
tcpssn check-time on
tcpssn check-time 1
7、 开启网线模式:
Link intelligent
配置保存:web界面保存即可。