Technical data

ManualsBrandsBrocade Communications Systems ManualsHome Theater ServerServerIron ADX 12.4.00

ServerIron ADX Firewall Load Balancing Guide 59

53-1002436-01

Configuring active-active HA FWLB

DRAFT: BROCADE CONFIDENTIAL

SI-StandbyB(config)#server fw-name fw2 20.20.8.2

SI-StandbyB(config-rs-FW2)# other-ip 20.20.1.2

SI-StandbyB(config-rs-FW2)# port http

SI-StandbyB(config-rs-FW2)# port http no-health-check

SI-StandbyB(config-rs-FW2)# port http url "HEAD /"

SI-StandbyB(config-rs-FW2)# exit

SI-StandbyB(config)# server fw-name fw3 20.20.8.3

SI-StandbyB(config-rs-FW3)# other-ip 20.20.1.3

SI-StandbyB(config-rs-FW3)# port http

SI-StandbyB(config-rs-FW3)# port http no-health-check

SI-StandbyB(config-rs-FW3)# port http url "HEAD /"

SI-StandbyB(config-rs-FW3)# exit

SI-StandbyB(config)# server fw-name fw4 20.20.8.4

SI-StandbyB(config-rs-FW4)# other-ip 20.20.1.4

SI-StandbyB(config-rs-FW4)# port http

SI-StandbyB(config-rs-FW4)# port http no-health-check

SI-StandbyB(config-rs-FW4)# port http url "HEAD /"

SI-StandbyB(config-rs-FW4)# exit

SI-StandbyB(config-rs-FW4)# server fw-group 2

SI-StandbyB(config-rs-tc-2)# l2-fwall

SI-StandbyB(config-rs-tc-2)# sym-priority 10

SI-StandbyB(config-rs-tc-2)# fw-name fw1

SI-StandbyB(config-rs-tc-2)# fw-name fw2

SI-StandbyB(config-rs-tc-2)# fw-name fw3

SI-StandbyB(config-rs-tc-2)# fw-name fw4

SI-StandbyB(config-rs-tc-2)# fwall-info 1 3/1 10.10.8.222 20.20.8.1

SI-StandbyB(config-rs-tc-2)# fwall-info 2 3/2 10.10.8.222 20.20.8.2

SI-StandbyB(config-rs-tc-2)# fwall-info 3 3/3 10.10.8.222 20.20.8.3

SI-StandbyB(config-rs-tc-2)# fwall-info 4 3/4 10.10.8.222 20.20.8.4

SI-StandbyB(config-rs-tc-2)# fwall-info 5 3/1 10.10.2.222 20.20.8.1

SI-StandbyB(config-rs-tc-2)# fwall-info 6 3/2 10.10.2.222 20.20.8.2

SI-StandbyB(config-rs-tc-2)# fwall-info 7 3/3 10.10.2.222 20.20.8.3

SI-StandbyB(config-rs-tc-2)# fwall-info 8 3/4 10.10.2.222 20.20.8.4

SI-StandbyB(config-rs-tc-2)# fwall-info 9 2/1 20.20.8.120 20.20.8.120

SI-StandbyB(config-rs-tc-2)# fw-predictor per-service-least-conn

SI-StandbyB(config-rs-tc-2)# exit

SI-StandbyB(config)# vlan 1 name DEFAULT-VLAN by port

SI-StandbyB(config-vlan-1)# always-active

SI-StandbyB(config-vlan-1)# no spanning-tree

SI-StandbyB(config-vlan-1)# static-mac-address 0004.80ed.17b4 ethernet 3/1

priority 1 router-type

SI-StandbyB(config-vlan-1)# static-mac-address 0004.80f0.4b3c ethernet 3/2

priority 1 router-type

SI-StandbyB(config-vlan-1)# static-mac-address 0004.80ed.1368 ethernet 3/3

priority 1 router-type

SI-StandbyB(config-vlan-1)# static-mac-address 0004.80eb.5294 ethernet 3/4

priority 1 router-type

SI-StandbyB(config-vlan-1)# exit

SI-StandbyB(config)# vlan 999 by port

SI-StandbyB(config-vlan-999)# untagged ethe 2/7 to 2/8

SI-StandbyB(config-vlan-999)# no spanning-tree

SI-StandbyB(config-vlan-999)# exit

SI-StandbyB(config)# hostname Ext-SI-B

SI-StandbyB(config)# ip address 20.20.8.111 255.255.255.0

SI-StandbyB(config)# ip default-gateway 20.20.8.120

SI-StandbyB(config)# write memory

SI-StandbyB(config)# end

SI-StandbyB(config)# reload