unset interface e4 ip 将e4的ip地址删除

set interface e4 zone ha 将e4和HA区域绑定一起

SSG550-> set nsrp cluster id 1 设置cluster组号

SSG550(M)-> set nsrp vsd id 0 设置VSD的组号,这条命令可以不用输入，因为Netscreen防火墙的默认的虚拟安全数据库（VSD）的值是0。

SSG550(M)-> set nsrp vsd-group id 0 priority 50 设置NSRP主设备的优先权值，priority值越小，优先权越高。

SSG550(M)-> set nsrp rto syn 设置配置同步

SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet3 设置防火墙监控的端口，假设端口3出现故障或所连接的交换机出现故障，防火墙的工作状态将切换到备份防火墙上。

SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet1 设置防火墙监控的端口，假设端口1出现故障或所连接的交换机出现故障，防火墙的工作状态将切换到备份防火墙上。

注：如没有监控端口2，端口2出现故障或连接网络出现故障，将不会激活防火墙工作状态切换

get nsrp 查看冗余状态

SSG550(M)-> set nsrp vsd-group hb-interval 200 设置心跳信息每隔200秒将发出问候信息

SSG550(M)-> set nsrp vsd-group hb-threshold 3 设置心跳信息总共发出3次问候信息

SSG550(M)-> save

备防火墙配置

unset all 恢复出厂状态

reset 重启 n-y

set interface e4 zone ha 将端口4和HA区绑定一起

（注意权值设置不一样，其余配置与主配置相同）

SSG550-> set nsrp cluster id 1 设置cluster组号

SSG550(B)-> set nsrp vsd id 0 设置VSD的组号,这条命令可以不用输入，因为Netscreen防火墙的默认的虚拟安全数据库（VSD）的值是0。

SSG550(B)-> set nsrp vsd-group id 0 priority 100 设置NSRP主设备的优先权值，priority值越小，优先权越高。

SSG550(B)-> set nsrp rto syn 设置配置同步

SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet3 设置防火墙监控的端口，假设端口3出现故障或所连接的交换机出现故障，防火墙的工作状态将切换到备份防火墙上。

SSG550(B)-> set nsrp vsd-group id 0 monitor interface ethernet1 设置防火墙监控的端口，假设端口1出现故障或所连接的交换机出现故障，防火墙的工作状态将切换到备份防火墙上。

SSG550(B)-> set nsrp vsd-group hb-interval 200 设置心跳信息每隔200秒将发出问候信息

SSG550(B)-> set nsrp vsd-group hb-threshold 3 设置心跳信息总共发出3次问候信息

SSG550(B)-> save

在备机上同步配置

ns204(B)-> exec nsrp sync global-config check-sum （将两台设备的配置进行校检，如有不同，备份的设备将会在重启后把主设备上的配置导入备份主机中）

ns204(B)-> exec nsrp sync global-config save （如有不同，备份的设备将会在重启后把主设备上的配置导入备份主机中）

本文转自 yhw85 51CTO博客，原文链接：http://blog.51cto.com/yanghuawu/735113，如需转载请自行联系原作者