兩台Nokia IP防火牆做成cluster,平時兩台防火牆都會處理流量,是以在重新開機的時候需要注意重新開機的裝置是否還有流量在處理。如果其正在處理流量而重新開機,這樣就會導緻這部分流量的session中斷。是以需要先将此防火牆處理的流量移交給cluster的其他member,接着停止其checkpoint的服務,然後重新開機。
1,将其處理的流量移交:可以通過其退出cluster來達到此目的。在Nokia的voyager配置cluster的界面裡面可以檢視到都是哪些端口被監控了,可以将其中的某一個端口(内外網口)down掉,其就會退出cluster。這時可以通過檢視cluster的監控來看出其是否退出了cluster。
2,停止此防火牆的checkpoint服務:通過ssh或者telnet登陸防火牆的控制台,輸入cpstop回車就可以停止此服務。
3,重新開機防火牆:通過ssh或者telnet登陸防火牆的控制台,輸入reboot回車重新開機。
4,重新開機完成後,防火牆自動打開checkpoint服務。然後将第一步down掉的端口up起來,就能自動加入cluster。
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)