最好环境内有DNS服务器
SMS:安全管理服务器
SMS=系统数据库(objects,users,策略信息)
在服务器出现故障时维护一个备份
备用服务器有能力接管
在管理的高可用环境,一个活动状态的SMS,可以配备一个或者多个后备SMS
这些SMS必须拥有相同的操作系统和版本
第一个安装的SMS被指定为首要SMS
后续安装的SMS,被指定为次要SMS
一旦手动同步完成,任何一个SMS都可以作为活动状态的SMS
次要SMS被创建为一个全空的数据库
活动SMS填充次要SMS的数据库
下面配置完成,次要SMS才算准备完备:
1、在主要SMS上表现为一个network object
2、SIC被初始化,在主要和次要SMS之间
3、与主要SMS之间的手动同步完成
所有管理操作都在你活动状态的SMS上完成
如果活动状态的SMS宕机,备用SMS必须被系统管理员手动切换为活动状态
备用和活动SMS一直处于同步状态,因此数据库保持最新
安全网关可以同时从活动和备用SMS上获取安全策略和CRL
同步方式:
1、系统管理员手动同步
2、周期自动同步
同步状态:
1、从未同步过
2、同步
3、落后
4、领先
5、冲突
原文:http://blog.51cto.com/juispan/2049442