SANGFOR_SSL_v6.8_2015年度渠道高级认证培训06_集群部署模式培训题库.ppt

分布式集群配置 各个地区按照前面部署方式以网关或者单臂方式部署设备，搭建好webagent服务器，各个节点上传节点信息到webagent服务器，其中主节点保证各个节点数据的同步，为了保证SSLVPN接入的稳定，可采用多webagent来实现备份，分布式节点页面也只显示当前进行数据同步的webagent服务上报的节点，可以添加多个webagent，节点会向每个webagent上报IP 分布式部署配置截图 分布式集群 一个集群只能有一个主节点，如果启用动态分配虚拟IP，需在各节点单独设置虚拟IP池 分布式部署配置截图 集群授权 1、集群部署环境中，移动用户的总授权数目为加入该集群部署的各SSL VPN设备移动用户数目的总和。 2、集群部署环境中，当某个SSL VPN设备由于宕机退出集群后，另外一台设备可以使用移动用户的总授权数目，为期60天，60天后，如果该宕机设备仍然不能加入集群，则正常运行的设备恢复原有授权数目。 集群部署注意事项 1、每个节点的网关序列号、短信序列号、单点登录序列号等均需要先单独配置好再加入集群。 2、建议将集群中性能最好的设备配置为始终成为分发器。 DMZ口的CIP不提供分发功能，只有LAN口和WAN口会提供分发功能。 3、使用RADIUS认证时， RADIUS服务端需要将集群环境中每个节点的真实LAN口IP加入到验证通过的列表中。 4、集群中代理上网功能由