一、管理需求

在HA集群中，所有集群成员的配置全部相同，通过IP只能管理到主设备，无法通过IP对每个slave设备进行单独的管理。同时为了业务的安全，需要将管理网络与业务网络独立开。

为实现如上需求，可以使用HA使用独立的管理接口来实现带外管理功能。独立管理口的相关配置不会被HA所同步。

二、网络拓扑

三、配置要点

1、配置HA基础配置

2、配置带外管理接口及IP地址、网关

3、配置SNMP（可选）

四、操作步骤

注意事项：

1）HA带外管理接口可以配置多个，且选中的接口信息可在集群中同步，但对应的IP等配置不同步；

2）HA带外管理接口仅能被动响应管理需求，如HTTPS管理，SNMP管理等，无法主动向外发送报文；

3）HA带外管理接口在配置时，需确保接口未被其他任何对象应用，包括DHCP服务器、路由、VIP对象等；

4）由于HA带外管理接口的IP地址可能不在同一网段，因此带外管理口的网关需在选中HA带外管理接口时一同指定，且每个带外管理接口均可独立指定；

1、配置HA基础配置

按照 “HA基础配置”一节，完成HA的基础配置。

2、配置带外管理口

　　　在HA配置的界面，勾选“管理接口保留”，选择需要设置的独立带外管理接口：

在上述界面上，勾选带外管理口，以及该接口转发数据对应的网关地址；

3、为带外管理口配置IP

1）为主设备配置管理IP地址。

菜单：系统管理--网络--接口--mgmt

根据需要，为mgmt接口配置IP地址，同时勾选相应的管理访问项.

2）为从设备配置管理IP地址。

一开始HA没有组建的情况下，可以通过web界面配置从设备的internal5口，来做管理，如果HA已经组建且已启动运行，从设备一开始无法通过web界面管理，我们可以通过以下

几种方式为从设备配置internal5的ip作为后续带外管理地址

A、从主设备上管理从设备

在主设备上执行如下命令，进入从设备，执行如下命令进入从设备

RG-WALL # exec ha manage ？

<id> please input peer box index.

<1> xxxxxxxx序列号

RG-WALL # exec ha manage 1 // 跳转到从设备上

执行如下命令来配置internal5的ip地址

RG-WALL #config system interface

RG-WALL(interface)#edit internal5

RG-WALL(internal5)#set ip 172.16.0.2/24

RG-WALL(internal5)#set allowaccess https ping snmp

RG-WALL(internal5)#end

B 也可以直接通过console口对从设备进行管理。

执行如下命令来配置internal5的ip地址

RG-WALL#config system interface

RG-WALL(interface)#edit internal5

RG-WALL(internal5)#set ip 172.16.0.2/24

RG-WALL(internal5)#set allowaccess https ping snmp

RG-WALL(internal5)#end

4、配置SNMP（可选）

SNMP配置过程可参考设备管理--SNMP配置章节，下述为命令行下的简要配置：

RG-WALL#config system snmp community

RG-WALL (community)#edit 1

RG-WALL (1)#set name readfonly //设置SNMP团体字为readonly

RG-WALL (1)#config hosts

RG-WALL (hosts)#edit 1

RG-WALL (1)#set ha-direct enable　　　 //仅用于访问独立管理口，相较于普通的SNMP配置增加的内容

RG-WALL (1)#set ip 10.0.0.100 255.255.255.255 //设置管理主机，仅允许设置的管理主机IP进行SNMP查询

RG-WALL (1)#next

RG-WALL (hosts)#end

RG-WALL (community)#end

注意：

1、命令 set ha-direct enable命令必须输入，否则HA带外管理口将不响应SNMP请求；

2、上述配置完成后，务必在HA带外管理口上启用SNMP管理功能，否则功能不生效。

五、验证效果