Zyxel USG FLEX H Series [HA] - Заменете устройството или разгърнете отново HA (HA PRO)

Създаден - Обновено
Serhii Boiarynov
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

За да замените повредена или нефункционираща защитна стена Zyxel USG FLEX H-Series в конфигурация с висока наличност (HA), е важно да следвате най-добрите практики, за да сведете до минимум времето за престой и да възстановите ефективно HA функционалността. Макар че подмяната на повредено устройство по същество включва преконфигуриране на HA настройката от нулата, това ръководство очертава ключови стъпки, най-добри практики и важни нюанси, които помагат да се рационализира процесът и да се избегнат често срещани клопки.

Ето ръководство стъпка по стъпка за подмяна и възстановяване на HA при такъв сценарий:

  • Разполагате с две защитни стени USG FLEX серия H (първична и вторична).
  • Дефектното "първично" устройство ще бъде заменено с ново, работещо устройство от същия модел.
  • Вторичното/резервното устройство все още функционира и в момента е активно.

Топология на HA:

  • USG FLEX 500H - Site5(FLEX500HP_1 ) - Primary (Основният сайт, където са физически регистрирани всички устройства в нашия сайт, и основната защитна стена)
  • USG FLEX 500H - Site5(FLEX500HP_2 ) - Вторичен (Сайт, в който физически е регистрирано само резервно устройство за защитна стена)

Тази конфигурация може да бъде донякъде объркваща, тъй като защитните стени са регистрирани на различни сайтове. Въпреки това защитната стена на вторичния (резервен/пасивен) сайт винаги ще се показва офлайн, докато защитната стена на основния (главен) сайт постоянно ще се показва като онлайн, независимо от това коя защитна стена активно обработва трафика в даден момент.

Да предположим, че основната защитна стена, регистрирана на главния сайт, е отказала и резервната (вторична) защитна стена в момента обработва целия трафик. В този случай трябва да заменим отказалата защитна стена, която е регистрирана за главния сайт. Но можем също така да преместим нашето пасивно устройство към главния сайт и да го направим главен сайт, а едва след това да добавим новото си устройство като пасивно.

Стъпка 1: Премахване на дефектния партньор на HA

  • Физически изключете повреденото устройство и го извадете от системата.
  • На активното (функциониращо) устройство преминете към: Ляво меню > Система> Устройство HA
    Ако HA е активиран в момента, но не може да се синхронизира с повредения партньор, щракнете върху Disable HA (Изключване на HA).
  • Запишете и приложете промените, за да завършите тази стъпка.

Създайте резервно копие на конфигурацията на активното устройство (не е задължително, но е най-добрата практика, за да не загубите настройките си. В идеалния случай винаги трябва да разполагате с копие на конфигурацията).

  • Влезте в активното (работещо ) устройство.
  • Отидете в Поддръжка > Мениджър на файлове > Файл с конфигурация.
  • Изтеглете последната и стартовата конфигурация на Активното устройство (в случай че нещо се обърка).

Стъпка 2 - Подготовка за HA на активното главно устройство

В този пример ще продължим, като назначим активното в момента устройство на обект 1 като основно устройство. Заместващото (новото) устройство ще бъде назначено на обект 2 като резервно (вторично) устройство.

Тъй като в предишните стъпки деактивирахме HA на активното устройство, сега устройството се появява като онлайн на Сайт 2. Както е показано на изображението по-долу, сега ще назначим отново това устройство на Сайт 1 и ще го определим като основно устройство.

Първо, трябва да премахнем повредената защитна стена от основния сайт.

Първо, трябва да премахнем повредената защитна стена от главния сайт. Присвоете активното си устройство към главния сайт, като по този начин го направите главен.

Сега можете да проверите дали предишното второстепенно устройство е било успешно добавено към главния сайт и естествено е поело ролята на основно устройство.

Стъпка 3 - Подготовка за HA на пасивното устройство

  • Разглобете и включете новото/заместващото устройство, но все още не го свързвайте към мрежата.
  • Уверете се, че версията на фърмуера съответства на тази на Активното устройство (проверете в менюто Поддръжка > Фърмуер).
  • Ако това не е така, обновете фърмуера.

Нулиране на фабричните настройки на новото устройство (ако е използвано преди това)

  • Задръжте бутона RESET за ~10 секунди, докато светодиодът SYS започне да мига в жълт цвят.
  • Оставете устройството да се рестартира напълно.

Свързване и конфигуриране на новото устройство за замяна

  • Свържете компютъра си към LAN порта на новата защитна стена.
  • Ще ви е необходим и достъп до интернет на новото устройство, за да го регистрирате и да го добавите към сайта на Nebul.
  • Влезте в системата, като използвате IP адреса по подразбиране: 192.168.168.1 (admin / 1234).
  • Инициирайте устройството и по време на процеса на инициализация регистрирайте устройството в същата организация.
  • Добавете новото си устройство към втория сайт; новото устройство ще бъде нашето резервно/второстепенно устройство

Стъпка 4 - Повторно сдвояване на устройствата за HA

  • На основното устройство отидете в > System (Система) > Device HA (Устройства за осигуряване на безопасност) > HA Configuration (Конфигурация за осигуряване на безопасност)
  • Щракнете върху Enable HA (Разрешаване на HA) и задайте:
  • На второто устройство отидете на > System >Device HA > HA Configuration
  • Щракнете върху Enable HA and set ( Разреши HA и задай) (при пасивно устройство не е необходимо да правите никакви настройки за HA, просто активирайте тази функция):

Също така, обърнете внимание, че кабелът за сърдечен ритъм трябва да бъде изключен за момента.

Стъпка 5 - Синхронизация и изпитване

  • След като HA е активирана и от двете страни:
    • Основното устройство трябва да прехвърли конфигурацията си на новото устройство.
    • Изчакайте синхронизацията да завърши. Това може да отнеме няколко минути.
    • Проверете състоянието на HA: Система > Device HA > HA Log

Стъпка 6 - Процедура за тестване на Failover:

Симулиране на повреда на главното устройство
Временно изключете или прекъснете връзката на основната система с WAN, за да симулирате сценарий на отказ.

Проверка на поемането на вторичната система
Потвърдете, че новоопределената вторична система успешно поема ролята на основна без прекъсване на услугата.

Възстановяване на първичната система и потвърждаване на състоянието HA
Рестартирайте активното устройство, за да направите първоначалното първично устройство отново активно. Проверете дали състоянието на висока наличност (HA) се нормализира и ролите се връщат.

Ако статусът на синхронизация изглежда неправилен, въпреки че дневниците и настройките показват правилна работа, можете да разрешите проблема чрез уеб конзолата, като изпълните следната команда:

usgflex500h> cmd device-ha force-sync full
OKusgflex500h>

Статии в този раздел

Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне