Palomuuri Korkea Käytettävyys HA Pro - Laite HA Pro uudelleenasennus

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tämä artikkeli tarjoaa ohjeita HA-Pro uudelleenasennukseen, kun se ei toimi oikein, usein väärien firmware-paikkojen tai eri firmware-versioiden vuoksi. Se korostaa, että molempien laitteiden Device HA Pro -kokoonpanossa on oltava sama malli, rekisteröity samaan myZyxel.com-tiliin ja lisenssien on oltava synkronoituja. Artikkeli esittelee perusasetukset, ensimmäisen ja toisen laitteen käyttöönoton, tilan tarkistamisen ja vikatilanteen testauksen vaiheet. Lisäksi käsitellään firmware-yhtenäisyyden tärkeyttä ja annetaan vianmääritysvinkkejä synkronointiongelmiin. Yksityiskohtaista asennusapua varten käyttäjiä ohjataan Zyxelin ammattilaispalveluihin.

Perusasetukset - Device HA Pro.

Topo (DeviceHA-Pro)

mceclip1.png

Device HA Pro:ssa lisätään ”heartbeat-linkki” käyttöliittymän tilan valvontaan ja asetusten synkronointiin.

Device HA Pro:n toiminta sisältää heartbeat-linkin, joka valvoo ”aktiivisen” laitteen käyttöliittymän tilaa. Jos jokin valvotuista käyttöliittymistä lakkaa toimimasta tai epäonnistuu, ”passiivisen” laitteen tila muuttuu ”aktiiviseksi”. (Tämä tarkoittaa, että kerrallaan vain yhden laitteen tila voi olla ”aktiivinen”.)

Heartbeat-linkki
Heartbeat-portti on uusi fyysinen portti laitteessa (korjaus viimeisimmässä HA-Pro-laitteen firmware-versiossa). Kun Device HA Pro on otettu käyttöön, laitteet lähettävät multicast-paketteja (UDP 694) tarkistaakseen kunkin laitteen tilan. Kun passiivinen laite toimii oikein, järjestelmän LED-valo palaa. Vain heartbeat-portin LED-valo voi olla päällä.

Tärkeää tietoa: Molempien laitteiden on oltava samaa mallia ja rekisteröity samaan myZyxel.com-tiliin. Lisenssit on siirrettävä aktiiviselle laitteelle. Kun aktiivinen palomuuri epäonnistuu, kaikki lisenssit siirtyvät automaattisesti passiiviselle palomuurille.

Mikä voi mennä pieleen? Miksi en näe oikeaa lisenssitilaa myzyxel.com-palvelimelta?
Device-HA Pro -asetuksissa on toiminto ”Lisensoidun laitteen sarjanumero lisenssien synkronointia varten”. Sinun tulee syöttää lisenssillä varustetun laitteen S/N. Näin voit siirtää kaikki lisenssit ”Aktivoi” laitteelle ja syöttää tämän laitteen S/N kenttään.

Huomautus: ATP-porttien oletuksena mukana tuleva yhden vuoden Gold Security Pack -lisenssi ei ole siirrettävissä. Device HA -asennuksessa ota yhteyttä Zyxelin tukeen omassa maassasi/alueellasi lisenssien siirron avuksi.

Perusasennuksen löydät täältä: Perusasetukset - Device HA Pro

Ennen HA-Pro uudelleenasennusta

(1) Siirrä kaikki lisenssit ensisijaiselle laitteelle. Tämä estää järjestelmää laskemasta lisenssejä uudelleen joka kerta.
(2) Ota käyttöön yhteyden tarkistus toiminto valvotuilla käyttöliittymillä. Kun käyttöliittymä ei vastaanota vastausta etäpalvelimelta tietyn ajan kuluessa, laite pitää käyttöliittymän tilaa epäonnistuneena. Tällöin Device HA Pro muuttaa käyttöliittymän tilaa.

  1. Varmuuskopioi DeviceA (aktiivinen) nykyinen konfiguraatio.
  2. Varmista, että DeviceB (passiivinen) on palautettu oletusasetuksiin.
  3. Laitteessa Device B käytössä olevan firmware-version on oltava sama kuin Device A:lla.
  4. Laitteessa Device B käytössä olevan firmware-partition on oltava samassa kohdassa kuin Device A:lla.
  5. Varmista, että Device A:n sarjanumero on syötetty HA-Pro-sivulle.

mceclip10.png

Siirry kohtaan Asetukset > Device HA > Device HA-Pro

mceclip2.png

Jatka HA-asetusten konfigurointia

Huom! Laitteen hallinta-IP ja paikalliset aliverkot eivät voi olla samoja!

Ensimmäisen laitteen käyttöönotto

  • Konfiguroi HA Pro -asetukset (hallinta-IP, valvontaliitäntä, lisenssi)
  • Yhdistä aktiivisena laitteena

4. Toisen laitteen käyttöönotto

  • Käytössä olevan firmware-version on oltava sama kuin ensimmäisellä laitteella
  • Käytössä olevan firmware-partition on oltava samassa kohdassa kuin ensimmäisellä laitteella

Jos ensimmäisen laitteen käynnissä oleva partition on partition 1, myös toisen laitteen käynnissä olevan partition on oltava partition 1.

  • Konfiguroi HA-pro asetukset käyttöliittymässä (vain 2 painallusta)

Ensin passiivisella laitteella: 

mceclip3.png


Sitten aktiivisella laitteella:

mceclip4.png

Yhdistä konsoli molempiin laitteisiin

  • Yhdistä heartbeat-porttilinkki ja odota täydellistä synkronointia.

Huom: täydellinen konfiguraation synkronointi vie aikaa (yli 10 minuuttia) ensimmäisellä kerralla

 

Kuinka tarkistaa, onko täydellinen synkronointi suoritettu ongelmitta,

Passiivisen laitteen konsolissa näet fyysisen portin (PC liitetty)

1.st alas: kun olet ottanut Device HA-pro:n käyttöön

1.st ylös: aloittaa konfiguraation synkronoinnin aktiiviselta laitteelta

2.nd alas: synkronointi on lähes valmis

mceclip5.png

Voit sitten siirtyä aktiivisen laitteen konsoliin ja kirjoittaa CLI-komennon

# show device-ha2 passive device-status

Kunnes saat passiivisen laitteen tiedot.

mceclip6.png

Siirry sitten takaisin passiivisen laitteen konsoliin ja kirjoita CLI-komento

# show device-ha2 sync summary

mceclip7.png

On erittäin tärkeää, että [ZySH Startup Configuration] -tila on onnistunut ilman ongelmia ja viimeisellä rivillä Device HA Sync -tila on myös onnistunut.

Varoitus:

Jos epäonnistuu, katkaise kaikki yhteydet. Palauta laite tehdasasetuksiin ja yritä uudelleen.

Älä kopioi konfiguraatiotiedostoa ensimmäiseltä laitteelta ja lataa sitä toiselle laitteelle käyttöönottoa varten.

  • Yhdistä loput yhteydet

Testaa vikatila

Voit käyttää debug CLI:tä aktiivisella laitteella simuloidaksesi käyttöliittymän alasmenotapahtumaa.

Näin voit laukaista vikatilan siirtymisen passiiviselle laitteelle.

# debug device-ha2 send linkdown <käyttöliittymän nimi>

Tarkista synkronointitila Web-käyttöliittymän kautta:

mceclip11.png

ASETUKSET > Device HA > Näytä loki, siellä tulee näkyä Synkronointi valmis.

mceclip12.png

Tai tarkista CLI:llä: Tarkista laitteen yksityiskohtainen synkronointitila

show device-ha2 sync summary

mceclip14.png

On erittäin tärkeää, että viimeinen Device HA Sync -tilaa koskeva merkintä ilmoittaa onnistuneesta synkronoinnista.

Synkronoinnin epäonnistuminen

mceclip15.png

Huom: Täydellisen konfiguraation synkronoinnin pakottamiseen on kaksi tapaa. Komento vaihtelee sen mukaan, kummalta laitteelta se aloitetaan.
Passiivisella laitteella: Router# device-ha2 sync_from_active
Aktiivisella laitteella: Router# device-ha2 sync_to_passive

Firmware-päivityksen aikana passiivinen laite päivittää ensin firmware-version ja käynnistyy uudelleen.
Passiivisen laitteen uudelleenkäynnistyksen jälkeen se suorittaa välittömästi täydellisen konfiguraation synkronoinnin.
Synkronointi epäonnistuu, koska passiivisen laitteen firmware eroaa aktiivisen laitteen firmwaresta.
Tämä on normaalia toimintaa, ja epäonnistuneita synkronointilokeja voi tässä tapauksessa jättää huomiotta.

HA Pron perusasetukset löydät täältä: Device HA Pro Setup

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
1/3 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.