Sécurité réseau permanente avec USG FLEX série H et HA - Questions et réponses

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains textes ne soient pas traduits avec précision. Si vous avez des questions ou constatez des divergences quant à l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

La haute disponibilité (HA) est une technologie qui garantit le fonctionnement continu du réseau en utilisant deux appareils identiques dans une configuration active/passive. En cas de défaillance de l'appareil actif, l'appareil passif prend automatiquement le relais, minimisant ainsi les temps d'arrêt.

Exigences clés pour la configuration HA

  • Modèles de dispositifs identiques: par exemple, deux unités USG FLEX 500H.
  • Même version du micrologiciel: par exemple, uOS 1.31 ou supérieur.
  • Enregistrement dans la même organisation Nebula: les deux appareils doivent être enregistrés sous la même organisation dans le centre de contrôle Nebula.
  • Port dédié pour la connexion Heartbeat:
    En général, le dernier port Ethernet de l'appareil est utilisé pour l'échange de signaux Heartbeat entre les appareils.

Fonctionnalités de configuration HA

  • Connexion Heartbeat: les appareils échangent des signaux toutes les 2 secondes via le port UDP 694.
    Si l'unité passive manque deux pulsations consécutives, elle passe en mode actif.
  • Synchronisation de la configuration: toutes les modifications de configuration sur l'appareil actif sont automatiquement synchronisées avec l'unité passive.
    Important : n'apportez aucune modification directement sur le dispositif passif.
  • Adresse MAC virtuelle: lors du changement de rôle, une adresse MAC virtuelle est utilisée pour éviter les problèmes de cache ARP sur le réseau.

Gestion des licences

  • Une seule licence est requise:
    Toutes les licences du dispositif actif sont automatiquement héritées par le dispositif passif lors du changement de rôle.
  • Comment contacter l'équipe d'assistance pour un transfert de licence ? Veuillez consulter la section suivante :Comment contacter l'équipe d'assistance ?

Améliorations de la haute disponibilité des appareils

Quelles sont les améliorations apportées à la haute disponibilité des appareils ?

Comment redéployer Zyxel HAPRO

Comment configurer la haute disponibilité des appareils ?

Mettre en pause la haute disponibilité des appareils

Comment mettre en pause la haute disponibilité des appareils ?

Configuration de l'adresse MAC virtuelle

Qu'est-ce que le paramétrage de l'adresse MAC virtuelle ?

Comment remplacer un appareil défectueux/cassé dans HA

Zyxel USG FLEX série H [HA] - Remplacer le dispositif ou redéployer HA (HA PRO)

Comment mettre à jour les appareils en mode HA Zyxel

Zyxel USG FLEX série H [HA] - Mise à jour du micrologiciel en mode haute disponibilité (HA)

Foire aux questions

Comment puis-je accéder à l'appareil passif (esclave) en mode HA ?
Pour accéder à l'appareil passif, vous devez utiliser l'adresse IP de gestion configurée lors de la configuration HA. L'appareil esclave n'est accessible que via le port heartbeat dédié et uniquement via l'adresse IP de gestion spécifiée.

Le mode HA est-il pris en charge dans le mode Nebula sur USG FLEX H avec uOS ?
Oui, la haute disponibilité est prise en charge sur USG FLEX H avec uOS, mais pas directement via l'interface cloud Nebula. Les deux appareils doivent être enregistrés dans la même organisation Nebula. Cependant, toute la configuration et la gestion HA sont effectuées localement via l'interface Web de l'appareil. On parle alors de mode hybride: l'appareil est visible dans Nebula pour la gestion des licences et la surveillance, mais les fonctionnalités avancées telles que HA sont gérées localement.

Puis-je utiliser différents modèles d'appareils pour la HA ?
Non. Les deux appareils doivent être du même modèle et de la même série, fonctionner avec la même version de micrologiciel et être enregistrés dans la même organisation Nebula.

Comment puis-je désactiver la synchronisation HA pour le dépannage ?
Pour désactiver temporairement la synchronisation HA, accédez à Système > HA de l'appareil > Configuration HA dans l'interface Web et mettez HA en pause.

Comment puis-je vérifier l'état de synchronisation de la configuration HA ?
Pour vérifier l'état de synchronisation entre les unités actives et passives, utilisez la commande CLI suivante :

show state vrf main device-ha _debug sync-info

Cela fournit des informations sur l'état actuel de la synchronisation.

Comment puis-je forcer une synchronisation complète de la configuration HA ?
Pour déclencher manuellement une synchronisation complète entre les périphériques, utilisez la commande suivante :

cmd device-ha force-sync full

Comment désassocier des appareils HA et les remettre en mode autonome ?

  1. Réinitialisez l'un des appareils (de préférence l'unité passive) aux paramètres d'usine.
  2. Redémarrez l'appareil ou utilisez le bouton « Resync » (Resynchroniser) de l'interface graphique Web pour mettre à jour le statut dans MyZyxel.
  3. Les appareils reviendront en mode autonome.

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.