Zyxel USG FLEX řady H [HA] - Nastavení vysoké dostupnosti zařízení (HA PRO)

Vytvořeno 23.01. 2025 12:41 - Aktualizováno 27.11. 2025 16:12

Serhii Boiarynov

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Řešení HA (High Availability) zařízení (HA PRO) zaručuje nepřetržitou síťovou konektivitu využitím dvojice firewallů, které figurují v aktivně-pasivním nastavení. V této konfiguraci aktivní firewall zpracovává provoz za normálních podmínek, zatímco pasivní firewall zůstává v pohotovostním režimu. V případě selhání aktivního zařízení převezme pasivní zařízení během několika sekund automaticky funkci aktivního firewallu, čímž je zajištěno minimální přerušení a zachování bezproblémového provozu sítě.

Zavedení vysoké dostupnosti zařízení

Následující funkce lze přenést na sekundární zařízení Zyxel, když se stane aktivním pomocí funkce Device HA:

Spuštění a spuštění konfigurace
Podpisy
Device Insight
Seznam externích bloků
Položky pronajímání DHCP
Dvoufaktorové ověřování
Certifikáty
Licence včetně NCC, pokud je to relevantní
Čas zařízení Zyxel

Požadavek

Zařízení HA vyžaduje stejný model brány firewall a musí mít nainstalovanou stejnou verzi firmwaru.
Obě zařízení musí být registrována u stejné organizace.

Poznámka: Při konfiguraci vysoké dostupnosti (HA) na zařízeních řady USG FLEX H je nezbytné, aby obě zařízení byla registrována pod stejnou organizací.
Aktivní zařízení musí být přiřazeno k hlavní lokalitě, kde jsou umístěna ostatní zařízení.
Pasivní zařízení může být přiřazeno k další lokalitě nebo registrováno v organizaci bez přiřazení k lokalitě - to nemá vliv na funkčnost HA Pro.

Verze firmwaru	Podpora spárovaného modelu
Od verze 1.31	USG FLEX 200H	USG FLEX 200H
	USG FLEX 200HP	USG FLEX 200HP
	USG FLEX 500H	USG FLEX 500H
	USG FLEX 700H	USG FLEX 700H

Role primárního a sekundárního zařízení

Role primárního a sekundárního zařízení jsou definovány před nasazením a během provozu zařízení se nemění.
Stavy aktivního a pasivního režimu se mohou během převzetí zařízení při selhání dynamicky měnit.

Poznámka: Po dokončení synchronizace HA je pasivní zařízení automaticky odebráno ze své lokality (pokud bylo dříve přiřazeno). Nyní prázdnou lokalitu můžete odstranit ručně, protože po procesu párování již není potřeba. Důležité: Neodstraňujte pasivní zařízení z organizace, protože tím přerušíte synchronizaci mezi aktivním a pasivním zařízením.

Heartbeat Port

Zařízení HA používá vyhrazené spojení heartbeat mezi aktivním a pasivním zařízením pro synchronizaci stavu a pro spuštění převzetí služeb při selhání a zálohování na pasivní zařízení, pokud aktivní zařízení přestane reagovat. Na pasivním zařízení jsou všechny porty zakázány s výjimkou portu s linkou heartbeat.

V následujícím příkladu je aktivní zařízení Zyxel Device A, které je připojeno k pasivnímu zařízení Zyxel Device B prostřednictvím vyhrazeného spojení, které se používá pro řízení heartbeat, synchronizaci konfigurace a řešení problémů. Všechny spoje na zařízení Zyxel B jsou vypnuty s výjimkou vyhrazeného spoje heartbeat.

Vyhrazený port heartbeat s přímým spojením mezi zařízeními pro vzájemné sledování stavu.
Port heartbeat je pro každý model předem definován.

Předpoklady pro HA zařízení

Zajistěte, aby primární i sekundární zařízení splňovala následující požadavky:

Stejný model - obě zařízení musí být USG FLEX 200H; různé modely (např. 200H vs. 200HP) nejsou podporovány.
Stejný firmware - Musí být použita stejná verze (uOS 1.31 nebo novější).
Stejná organizace Nebula - Obě zařízení musí být registrována pod stejnou organizací.
- Přiřazení primárního zařízení k místu 1
- Přiřaďte sekundární zařízení k místu 2

Poznámka: Důrazně se doporučuje, aby kroky registrace zařízení na Nebula byly dokončeny před párováním HA.

Povolte SSH - SSH musí být povoleno na obou zařízeních (Systém > SSH) s použitím portu 22 pro synchronizaci zařízení HA.
Podsíť IP pro správu - Podporováno je pouze 255.255.255.0.

Nastavení zařízení HA

Poznámka: Během počátečního nastavení HA musí mít primární (aktivní) zařízení aktivní připojení k internetu.
Připojení k internetu je nutné k dokončení registrace zařízení, načtení základních informací o službách a licencích a provedení úplné synchronizace konfigurace a licencí se sekundárním zařízením. Sekundární (pohotovostní) zařízení nevyžaduje během procesu nastavení HA přímé připojení k internetu, protože všechna potřebná data jsou replikována z primárního zařízení.

Při první inicializaci zařízení, pokud plánujete používat HA Pro, musíte vybrat možnost "Web Configurator" (Webový konfigurátor).

Pro nastavení funkce HA zařízení se přihlaste do webového rozhraní firewallů Zyxel a přejděte na adresu:

Nastavení HA zařízení na aktivním zařízení Zyxel v nabídce Systém > HA zařízení > Konfigurace HA.

Zvolte zodpovědně typ Mac adresy, protože toto nastavení nelze po aktivaci HA změnit. Chcete-li provést další změny, musíte deaktivovat HA, provést změny a poté znovu nastavit HA.

Zkontrolujte stav HA v nabídce Systém > Zařízení HA > Stav HA.

Zkontrolujte protokol HA aktivního zařízení Zyxel v nabídce Systém > Zařízení HA > Protokol HA.

Nakonfigurujte HA zařízení na pasivním zařízení Zyxel v nabídce Systém > Zařízení HA > Konfigurace HA.

Enable - HA Configuration (Povolit - Konfigurace HA) (V této fázi není nutná žádná další akce. Po aktivaci HA na pasivním zařízení od něj odpojte všechna síťová připojení a poté připojte kabel heartbeat z aktivního zařízení k pasivnímu zařízení).

Upozornění DŮLEŽITÉ: Zapnutím vysoké dostupnosti (HA) sekundárního zařízení:
- Porty WAN/LAN zařízení se propojí.
- Odhlášení aktuální relace webového grafického rozhraní

Připojte ethernetový kabel heartbeat mezi aktivním a pasivním zařízením Zyxel.

Zkontrolujte stav HA aktivního a pasivního zařízení Zyxel v nabídce Systém > Zařízení HA > Stav HA.

Zkontrolujte protokoly na aktivním zařízení Zyxel v nabídce Systém > Zařízení HA > Protokol HA.

Po přihlášení do zařízení Zyxel po spárování Device HA se zobrazí banner, který ukazuje, zda jste přihlášeni do aktivního nebo pasivního zařízení Zyxel.

Obdržíte také e-mailové oznámení, že byl dokončen proces párování zařízení s vysokou dostupností (HA).

Úspěšné přepnutí při selhání - protokol

Zpracování chyb

Brána firewall zjistí, zda se firmware nebo model zařízení liší.

Příklad 1: Jak zkontrolovat stav HA zařízení

usgflex500h> show state vrf main device-ha status status enabled true pairing-state paired pairing-msg Paired ha-health-state connected local-state passive local-role primary active role secondary sn S212L4029XXXX icon-color on .. passive role primary sn S212L4029XXXX icon-color on .. ....

usgflex500h> show state vrf main device-ha summary summary last-failover-epoch 1735296426 last-failover-reason "Monitor interface link down" last-sync-epoch 1735296121 last-sync-status Success ..

Příklad 2: Vynucení úplné synchronizace

[Aktivní]

usgflex500h> cmd device-ha force-sync full OKusgflex500h>

[Pasivní]

usgflex500h> cmd device-ha force-sync full Tento příkaz lze použít pouze na aktivním zařízení.

Příklad 3: Jak zkontrolovat stav synchronizace?

[Pasivní]

usgflex700h> show state vrf main device-ha _debug sync-info sync-info op-state passive msg "[Full sync(1024)] Received file sync event." date 2024/12/30-11:13:37 .. sync-info op-state passive msg "[Full sync(1024)] Full sync start...." datum 2024/12/30-11:13:37 .. sync-info op-state passive msg "[Neoagent Certificate(8)] Neoagent Certificate sync start..." datum 2024/12/30-11:13:37 .. sync-info op-state passive cert_neoagent.tar.bz2 download success!" datum 2024/12/30-11:13:37 ..

Upozornění:
uOS 1.31 brání uživatelům použít konfiguraci v GUI , CLI a NCC live tool, když je zařízení HA spárováno.
Důvodem je zabránit použití konfigurace, pokud není aktivován HA.

Články v tomto oddílu

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.