SSGやNetscreen等のScreenOSでActive、Backupの同期を確認する方法がコンソールからしか出来ないと思っていたが、telnet経由の接続でも出来るということで試してみる
■結果
コンソールから
「exec nsrp sync global-config check-sum」
実行することで
・configuration in sync
・Warning: configuration out of sync
のどちらかが表示される
out of syncしている場合は
B系側で
・exec nsrp sync global-config save
コマンドを実行することでActive側の設定を持ってきて同期してくれる。
#ちなみにBackup機に何の設定も入っていないままActive機側で実行するとActive機側の設定が空になるので注意
上記execコマンドはコンソール接続経由でしかできないと思っていたが
ScreenOSが6.2系以上であれば、telnet経由でも問題なくexec nsrp sync global-config check-sum
が実行出来て結果を確認することが出来た。
■6.2以前のScreenOSでもtelnet経由で
exec nsrp sync global-config check-sum
した後に
get db str
を実行すると確認出来る。
ssg140(B)-> exec nsrp sync global-config check-sum
ssg140(B)-> get db str
Warning: configuration out of sync
■終わり
ScreenOSは本当に使いやすいと思う。
ZONEやポリシー設定、VPN設定等どれをとっても本当に分かりやすい。
ただSSGシリーズ等でも10Gのinterfaceのモデルが無いことが凄く残念だ。
私の体験が誰かの生産性向上に役立っていただけることを祈って
0 件のコメント:
コメントを投稿