Juniper防火墙灾备切换解决方案目录现状描述2灾备切换方案2总结7现状描述IDC现有Juniper SSG550防火墙两台做NSRP双机热备, IDC主要提供DMZ服务器应用访问。为了使应用能够得到冗余保障,灾备中心拥有一套相同的系统。为了顺利的切换应用,需要事先准备应急切换方案。灾备切换方案方案描述1).相同的配置,当部分应用挂掉时,通过修改路由(需要通过策略路由控制)和MIP策略的方式切换。修改的MIP策略需要事先加好并disable。2).当整个Internet挂掉后,通过运营商BGP选路切换,需要部分应用通过修改路由(需要通过策略路由控制)和MIP策略的方式切换;修改的MIP策略需要事先加好并disable。3).MIP策略需要修改目标Zone和添加DIP,同一条策略需要同时设置MIP和DIP。4).该方案中配置可以互导,定期的手工导出防火墙配置来进行两边配置的同步工作。路由设置由于INSIDE区域之间有一条专线,所以,当故障发生时,可以将原本通过MPSL走的路由切
