Alta Disponibilidad de Firewall HA Pro - Reinstalación de Device HA Pro

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Este artículo proporciona orientación sobre cómo reinstalar HA-Pro cuando no funciona correctamente, a menudo debido a ranuras de firmware incorrectas o diferentes versiones de firmware. Se enfatiza la necesidad de que ambos dispositivos en la configuración de Device HA Pro sean del mismo modelo, estén registrados bajo la misma cuenta myZyxel.com y tengan licencias sincronizadas. El artículo describe los pasos para la configuración básica, el despliegue del primer y segundo dispositivo, la verificación del estado y la prueba de conmutación por error. También se discute la importancia de asegurar la consistencia del firmware y se ofrecen consejos para la resolución de problemas de sincronización. Para asistencia detallada en la configuración, se dirige a los usuarios a los servicios profesionales de Zyxel.

Configuración Básica - Device HA Pro.

Topo (DeviceHA-Pro)

mceclip1.png

En Device HA Pro, se añade un “enlace de latido” para monitorear el estado de la interfaz y sincronizar configuraciones.

El comportamiento de Device HA Pro incluye un enlace de latido para monitorear el estado de la interfaz del dispositivo “activo”. Si una de las interfaces monitoreadas está caída o falla, el estado del dispositivo “pasivo” cambiará a “activo”. (Esto significa que solo el estado de 1 dispositivo puede ser “activo” a la vez.)

Enlace de Latido
El puerto de latido es un nuevo puerto físico en el dispositivo (arreglado en el Firmware último puerto del dispositivo HA-Pro soportado). Después de habilitar Device HA Pro, los dispositivos transmitirán paquetes multicast (UDP 694) para verificar el estado de cada dispositivo. Cuando el dispositivo pasivo funciona correctamente, la luz LED del sistema estará encendida. Solo puede estar encendida la luz LED del puerto de latido.

Información importante: Ambos dispositivos deben ser del mismo modelo y estar registrados en la misma cuenta myZyxel.com. Las licencias deben transferirse al dispositivo activo. Cuando el firewall activo falla, todas las licencias se transferirán automáticamente al firewall pasivo.

¿Qué puede salir mal? ¿Por qué no se puede ver el estado correcto de la licencia desde el servidor myzyxel.com?
En la configuración de Device-HA Pro, existe una función “Número de serie del dispositivo licenciado para sincronización de licencias”. Debe ingresar el número de serie del dispositivo con licencias. Así podrá transferir todas las licencias al dispositivo “Activo” e ingresar el número de serie de este dispositivo en el campo.

Nota: La licencia Gold Security Pack de un año incluida por defecto en las puertas ATP no es transferible. Para el despliegue de Device HA, por favor contacte con el soporte de Zyxel en su país/región para ayudarle a transferir las licencias. 

La instalación básica la puede encontrar aquí: Configuración Básica - Device HA Pro

Antes de reinstalar el HA-Pro

(1) Transfiera todas las licencias al dispositivo principal. Esto ayuda a evitar que el sistema recalcule las licencias cada vez.
(2) Habilite la función de verificación de conectividad en las interfaces monitoreadas. Cuando una interfaz no recibe respuesta del servidor remoto durante un período determinado, el dispositivo considerará que la interfaz ha fallado. Entonces la función Device HA Pro cambiará el estado de la interfaz.

  1. Realice una copia de seguridad de la configuración actual del Dispositivo A (Activo).
  2. Asegúrese de que el Dispositivo B (Pasivo) esté restablecido a la configuración predeterminada.
  3. En el Dispositivo B, la versión de firmware en ejecución debe ser la misma que en el Dispositivo A.
  4. En el Dispositivo B, la partición del firmware en ejecución debe estar en la misma posición que en el Dispositivo A.
  5. Confirme que el Número de Serie del Dispositivo A esté ingresado en la página HA-Pro.

mceclip10.png

Vaya a Configuración> Device HA>Device HA-Pro

mceclip2.png

Luego continúe configurando la configuración HA

¡Nota! La IP de administración del dispositivo y las subredes locales no pueden ser iguales.

Desplegar el primer dispositivo

  • Configure los ajustes HA Pro (IP de administración, interfaz de monitoreo, licencia)
  • Poner en línea como dispositivo Activo

4. Desplegar el segundo dispositivo

  • La versión de firmware en ejecución debe ser la misma que la del primer dispositivo
  • La partición del firmware en ejecución debe estar en la misma posición que la del primer dispositivo

La partición en ejecución del primer dispositivo es la partición 1, entonces la partición en ejecución del segundo dispositivo debe ser la partición 1.

  • Configure los ajustes HA-pro en la GUI (solo 2 clics)

Primero en el dispositivo pasivo: 

mceclip3.png


Luego en el dispositivo activo:

mceclip4.png

Conectar consola en ambos dispositivos

  • Conecte el enlace del puerto de latido y espere la sincronización completa.

Nota: la sincronización completa de configuración la primera vez tarda un tiempo (más de 10 minutos)

 

Cómo verificar si la sincronización completa terminó sin problemas,

En la consola del dispositivo pasivo, verá el puerto físico (conectado al PC)

1er bajada: después de habilitar device HA-pro

1er subida: comienza a aplicar la sincronización de configuración desde el dispositivo activo

2da bajada: casi termina la sincronización

mceclip5.png

Luego puede ir a la consola del dispositivo activo para teclear CLI

# show device-ha2 passive device-status

Hasta obtener la información del dispositivo pasivo.

mceclip6.png

Luego vuelva a la consola del dispositivo pasivo para teclear CLI

# show device-ha2 sync summary

mceclip7.png

Es muy importante que el estado de [ZySH Startup Configuration] sea exitoso sin ningún problema y que en la última línea el estado de Device HA Sync también sea exitoso.

Precaución:

Si falla, desconecte todos los enlaces. Luego restablezca el dispositivo a la configuración de fábrica y vuelva a intentarlo.

No copie el archivo de configuración del primer dispositivo y lo cargue en el segundo dispositivo para desplegar.

  • Conecte el resto de los enlaces

Prueba de conmutación por error

Puede usar el CLI de depuración en el dispositivo activo para simular el evento de caída de interfaz.

Así se activará la conmutación por error al dispositivo pasivo.

# debug device-ha2 send linkdown <nombre de la interfaz>

Verificando el estado de sincronización a través de la Interfaz Web:

mceclip11.png

CONFIGURACIÓN > Device HA > Ver registro debe mostrar Sincronización completa.

mceclip12.png

O verificar vía CLI: Verifique el estado detallado de sincronización en el dispositivo

show device-ha2 sync summary

mceclip14.png

Es muy importante que la última entrada referente al estado de Device HA Sync indique que ha sido exitosa.

Fallo de sincronización

mceclip15.png

Nota: Hay 2 métodos para forzar la sincronización completa de configuración. Dependiendo de dónde se inicie, el comando variará.
En dispositivo pasivo: Router# device-ha2 sync_from_active
En dispositivo activo: Router# device-ha2 sync_to_passive

Al realizar una actualización de firmware, el dispositivo pasivo actualizará el firmware primero y luego se reiniciará.
Después del reinicio, realizará una sincronización completa de configuración inmediatamente.
La sincronización fallará ya que el firmware del dispositivo pasivo es diferente al del dispositivo activo.
Esto es un comportamiento normal y puede ignorar los registros de sincronización fallida en este caso.

La configuración básica de HA Pro la puede encontrar aquí: Configuración de Device HA Pro

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 3
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.