Palomuurin korkea saatavuus [HA Pro] - Laitteen HA Pro uudelleen käyttöönotto

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa annetaan ohjeita HA-Pro:n uudelleen käyttöönotosta, kun se ei toimi oikein, mikä johtuu usein virheellisistä laiteohjelmistopaikoista tai eri laiteohjelmistoversioista. Siinä korostetaan, että molempien Device HA Pro -asennuksessa olevien laitteiden on oltava samaa mallia, rekisteröity samalle myZyxel.com-tilille ja niillä on oltava synkronoidut lisenssit. Artikkelissa kuvataan perusasennuksen vaiheet, ensimmäisen ja toisen laitteen käyttöönotto, tilan tarkistaminen ja vikasietoisuuden testaaminen. Artikkelissa käsitellään myös laiteohjelmiston yhdenmukaisuuden varmistamisen tärkeyttä ja annetaan vianmääritysvinkkejä synkronointiongelmiin. Yksityiskohtaista asennusapua varten käyttäjät ohjataan Zyxelin asiantuntijapalveluihin.

Perusasetukset - Device HA Pro.

Topo (DeviceHA-Pro)

mceclip1.png

Device HA Pro -ohjelmassa lisätään "heartbeat-linkki" käyttöliittymän tilan seurantaa ja asetusten synkronointia varten.

Device HA Pro:n käyttäytymiseen kuuluu heartbeat-linkki "aktivoidun" laitteen käyttöliittymän tilan seuraamiseksi. Jos jokin valvotuista liitännöistä on kuollut tai vikaantuu, "passiivisen" laitteen tilasta tulee "aktivoitu".(Tämä tarkoittaa, että vain 1 laitteen tila voi olla "aktivoitu" kerrallaan).

Heartbeat-linkki
Heartbeat-portti on laitteen uusi fyysinen portti (korjaa Firmware last Port tuetussa HA-Pro-laitteessa). Kun olet ottanut Device HA Pro -laitteen käyttöön, laitteet lähettävät multicast-paketteja (UDP 694) kunkin laitteen tilan tarkistamiseksi. Kun passiivinen laite toimii oikein, järjestelmän LED-valo palaa. Ainoastaan heartbeat-portin LED-valo voi palaa.

Tärkeää tietoa: Molempien laitteiden on oltava samaa mallia ja rekisteröity samalle myZyxel.com-tilille. Lisenssit on siirrettävä aktiiviseen laitteeseen. Kun aktiivinen palomuuri vikaantuu, jokainen lisenssi siirretään automaattisesti passiiviseen palomuuriin.

Mikä voi mennä pieleen? Miksi myzyxel.com-palvelimelta ei näy oikeaa lisenssitilaa?
Device-HA Pro -asetuksissa on toiminto "Lisensoidun laitteen sarjanumero lisenssin synkronointia varten". Sinun pitäisi syöttää laitteen S/N lisensseillä. Voit siis siirtää kaikki lisenssit "Aktivoi" -laitteeseen ja syöttää tämän laitteen S/N:n kehykseen.

Huomautus: ATP-yhdyskäytävien oletusarvoisesti niputettu yhden vuoden Gold Security Pack -lisenssi ei ole siirrettävissä. Device HA -käyttöönotossa ota yhteyttä Zyxelin tukeen maassasi/alueellasi, jotta voit auttaa lisenssien siirtämisessä. Lisenssitiedot löydät täältä: Device HA Pro - Tarvitsenko kaikki lisenssit kahteen kertaan HA-ratkaisua (korkean käytettävyyden ratkaisu) varten?

Perusasennuksen löydät täältä: Perusasennus - Device HA Pro

Ennen kuin otat HA-Pro:n uudelleen käyttöön.

(1) Siirrä kaikki lisenssit ensisijaiseen laitteeseen. Näin vältytään siltä, että järjestelmä laskee lisenssit joka kerta uudelleen.
(2) Ota yhteyden tarkistustoiminto käyttöön valvotuissa liitännöissä. Kun rajapinta ei saa vastausta etäpalvelimelta tiettyyn ajanjaksoon, laite katsoo rajapinnan tilan epäonnistuneeksi. Sen jälkeen Device HA Pro -toiminto muuttaa liitännän tilan.

  1. Varmuuskopioi DeviceA:n (aktiivinen) nykyinen kokoonpano.
  2. Varmista, että DeviceB (passiivinen ) palautetaan oletusasetuksiin.
  3. Laitteessa B käytössä olevan laiteohjelmiston version on oltava sama kuin laitteessa A.
  4. Laitteessa B käynnissä olevan laiteohjelmiston osion on oltava samassa asennossa kuin laitteessa A.
  5. Varmista, että laitteen A sarjanumero on syötetty HA-Pro-sivulle.

mceclip10.png

Siirry kohtaan Configuration> Device HA>DeviceHA-Pro .

mceclip2.png

Tämän jälkeen Progress määrittää HA-asetuksen

Huom! Laitteen hallinta-IP ja paikalliset aliverkot eivät voi olla samat!

Ota ensimmäinen laite käyttöön

  • Määritä HA Pro -asetukset (hallinta-IP, monitoriliitäntä, lisenssi).
  • Online aktiivisena laitteena

4. Ota toinen laite käyttöön

  • Käynnissä olevan laiteohjelmiston version on oltava sama kuin ensimmäisessä laitteessa.
  • Käynnissä olevan laiteohjelmiston osion on oltava samassa paikassa kuin ensimmäisen laitteen.

Ensimmäisen laitteen käynnissä oleva osio on osio 1, joten toisen laitteen käynnissä olevan osion on oltava osio 1.

  • Määritä HA-pro-asetukset graafisessa käyttöliittymässä (vain 2 painikkeen napsautus).

Passiivisessa laitteessa ensin:

mceclip3.png


Aktiivisessa laitteessa toinen:

mceclip4.png

Yhdistä konsoli molemmissa laitteissa

  • Yhdistä heartbeat-portin linkki ja odota täyttä synkronointia.

Huomautus: kestää aikoja (yli 10 minuuttia), ennen kuin kokoonpano synkronoituu ensimmäisen kerran kokonaan.

Miten tarkistetaan, onko täysi synkronointi päättynyt ongelmitta,

Passiivisen laitteen konsolissa näkyy fyysinen portti (PC kytketty).

1. alaspäin: sen jälkeen, kun olet ottanut laitteen HA-pro:n käyttöön

1. ylös: aloita konfiguraation synkronointi aktiivisesta laitteesta.

2. alas: synkronointi on melkein valmis

mceclip5.png

Sitten voit siirtyä aktiivisen laitteen konsoliin ja kirjoittaa CLI:n.

# show device-ha2 passive device-status

Kunnes saat passiivisen laitteen tiedot.

mceclip6.png

Mene sitten takaisin passiivisen laitteen konsoliin ja kirjoita CLI.

# show device-ha2 sync summary

mceclip7.png

On erittäin tärkeää, että [ZySH Startup Configuration] -tilan pitäisi onnistua ilman ongelmia ja viimeisellä rivillä Device HA Sync -tilan pitäisi myös onnistua.

Varoitus:

Jos jokin epäonnistuu, katkaise kaikki linkit. Palauta sitten laite tehdasasetuksiin ja yritä uudelleen.

Älä kopioi konfigurointitiedostoa ensimmäisestä laitteesta ja lataa sitä toiseen laitteeseen käyttöönottoa varten.

  • Kytke loput linkit

Testaa vikaantumista

Voit käyttää aktiivisen laitteen debug CLI:tä simuloidaksesi rajapinnan alasajotapahtumaa.

Jotta käynnistät vikasietoisen siirtymisen passiiviseen laitteeseen.

# debug device-ha2 send linkdown

Synkronoinnin tilan tarkistaminen Web-käyttöliittymän kautta:

mceclip11.png

CONFIGURATION > Device HA > View log siellä on oltava Synchronize complete.

mceclip12.png

Tai tarkista CLI:n kautta: Tarkista laitteen yksityiskohtainen synkronointitila.

show device-ha2 sync summary

mceclip14.png

On erittäin tärkeää, että viimeisessä Device HA Sync -tilaa koskevassa merkinnässä todetaan, että synkronointi on onnistunut.

Synkronoinnin epäonnistuminen

mceclip15.png

Huomautus: Täydellisen kokoonpanosynkronoinnin pakottamiseen on kaksi menetelmää. Komento vaihtelee sen mukaan, mistä käynnistät sen.
Passiivisessa laitteessa: Reititin# device-ha2 sync_from_active (laite-ha2 sync_from_aktiivinen)
Aktiivisessa laitteessa: Reititin# device-ha2 sync_to_passive.

Kun tehdään laiteohjelmiston päivitys, passiivinen laite päivittää ensin laiteohjelmiston ja käynnistyy sitten uudelleen.
Passiivisen laitteen uudelleenkäynnistyksen jälkeen se suorittaa välittömästi täyden konfiguraation synkronoinnin.
Synkronointi epäonnistuu, koska passiivisen laitteen laiteohjelmisto on erilainen kuin aktiivisen laitteen.
Se on normaalia käyttäytymistä, ja voit jättää epäonnistuneen synkronoinnin lokitiedot tässä tapauksessa huomiotta.

HA Pron perusasetukset löydät täältä: Laitteen HA Pro -asetus

Setup Assistance, etsitkö Professional Services -tiimimme avustamaa konfigurointia? Tarkista täältä: Zyxel ConfigService Security

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
1/3 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.