内容发布更新时间 : 2024/5/2 8:28:23星期一 下面是文章的全部内容请认真阅读。

在vlan处选择External，切换时间设置为10秒，动作设置为fail over主备切换。

6.5．同步设备配置

上述配置完成后，就可以进行配置同步了，将做了完整配置的设备的配置同步到只做了HA配置和Network配置的另外一台设备上，需确认在 HA建立了以后才能够同步配置.在High Availability目录下的 ConfigSync 里面有两个选项：

Synchronize to peer：将配置从本台设备同步到对端设备上； Synchronize from peer：从对端设备上将配置同步到本机； 操作时请注意在配置同步时的方向！

6.6．HA的确认

完成HA配置后，可以通过console或者ssh登陆到每台设备上就可以看出设备处于active或者 standby 状态；也可以在 web 任何一个页面的左上角看出设备处于 active 或者 standby状态。

北京益泰电子集团有限责任公司 第 20 页

二、 设备管理与维护

1．登陆帐号管理

在 system的 Platform目录下可以对 root 和 admin 帐号的密码进行修改。 如果要新开账号的话，在 system的 users 的目录下进行，点击 Create 开设新的帐号。

创建用户需要设置 user name 和 password，并分配权限，有四种权限： Administrator： 管理员权限 Operator： 可以进行部分的设置，比如 up 或者 down node 等，但是不能修改或者删除配置 Guest： 可以浏览配置，不能做任何更改 No access： 没有权限。

2．系统备份与恢复

北京益泰电子集团有限责任公司 第 21 页

F5 的设备配置可以保存为一个后缀为.ucs 的文件，以便今后必要时进行系统恢复。该系统配置 ucs 文件是一个二进制文件，并不能阅读，如果用户只是想了解 F5 的配置内容，可以通过阅读设备系统/config 目录下的 bigip_base.conf 和 bigip.conf 两个文件。其中， bigip_base.conf 保存的是有关系统的网络配置（二/三层配置），而 bigip.conf保存的是有关系统的业务配置内容（四/七层配置）。因此，为方便今后的维护，可以要求管理员同时备份当前配置的 ucs文件和 bigip_base.conf、bigip.conf文件。

备份和系统恢复操作在 system的 Archives目录下进行。 如下图，Upload 用来恢复系统配置信息，Create用来备份系统配置信息。

备份配置：

点击create后，输入文件名，如 XXXX.ucs，然后点击 finished，就开始备份； 恢复配置：

当设备出现问题，或者返修后，需要恢复以前的配置的时候，只要点击 Upload, 然后选择对应于该设备的配置文件包即可，设备会自行导入相关配置。

3．设备PLATFORM管理

北京益泰电子集团有限责任公司 第 22 页

在 System >platform 菜单中可以配置和修改 system的相关属性， 如图：

注释： Management port: Host name: Host IP Address: High Availability 输入 MGT 的 IP Address 和 subnet 输入 F5 Device 的主机名 输入允许访问 F5 LTM 设备管理的 client IP address 如果是单机设备，请选择 Single Device; 如果是双机设备，请选择 Redundant Pair, 然后选择 unit ID 选择时区 Asia/shanghai 设置或修改 Root password 设置或修改 Admin password 是否选择设备 support Account (read only) 默认选择 Disabled 允许SSH 访问 默认 Enable 设置允许通过 SSH 方式访问 F5 Device IP Address, 默认选择 All Address Time Zone： Root Account: Admin Account: Support Account: SSH Access SSH Allow 北京益泰电子集团有限责任公司 第 23 页