Zyxel USG FLEX H sorozat [HA] - Az eszköz cseréje vagy a HA újratelepítése (HA PRO)

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A sérült vagy nem működő Zyxel USG FLEX H-sorozatú tűzfal cseréjéhez egy magas rendelkezésre állású (HA) beállításban elengedhetetlen a legjobb gyakorlatok követése az állásidő minimalizálása és a HA funkcionalitás hatékony helyreállítása érdekében. Bár a meghibásodott eszköz cseréje lényegében a HA-beállítás újrakonfigurálását jelenti a nulláról, ez az útmutató felvázolja a kulcsfontosságú lépéseket, a legjobb gyakorlatokat és a fontos árnyalatokat, amelyek segítenek a folyamat egyszerűsítésében és a gyakori buktatók elkerülésében.

Íme egy lépésről lépésre történő útmutató a HA cseréjéhez és újjáépítéséhez egy ilyen forgatókönyv esetén:

  • Két USG FLEX H-sorozatú tűzfallal rendelkezik (elsődleges és másodlagos).
  • A meghibásodott "elsődleges" eszközt egy új, működő, azonos modellű egységre cseréli.
  • A másodlagos/készenléti egység továbbra is működik és jelenleg is aktív.

HA topológia:

  • (FLEX500HP_1) - Elsődleges (A fő telephely, ahol a telephelyünkön lévő összes eszköz fizikailag regisztrálva van, és a fő tűzfal).
  • USG FLEX 500H - Site5(FLEX500HP_2) - Másodlagos (Egy olyan helyszín, ahol csak egy tartalék tűzfal eszköz van fizikailag regisztrálva).

Ez a beállítás kissé zavaros lehet, mivel a tűzfalak különböző helyszíneken vannak regisztrálva. A másodlagos (tartalék/passzív) helyszínen lévő tűzfal azonban mindig offline állapotban jelenik meg, míg az elsődleges (fő) helyszínen lévő tűzfal mindig online állapotban lesz, függetlenül attól, hogy melyik tűzfal kezeli aktívan a forgalmat egy adott időpontban.

Tegyük fel, hogy a fő telephelyen regisztrált elsődleges tűzfal meghibásodott, és jelenleg a tartalék (másodlagos) tűzfal kezeli az összes forgalmat. Ebben az esetben ki kell cserélnünk a meghibásodott tűzfalat, amely a fő webhelyre van regisztrálva. De áthelyezhetjük a passzív eszközünket is a fő telephelyre, és azt tehetjük fő telephelynek, és csak ezután adhatjuk hozzá az új eszközünket passzív eszközként.

1. lépés: A hibás HA Peer eltávolítása

  • Fizikailag húzzuk ki a sérült eszközt, és távolítsuk el a rendszerből.
  • Az aktív (működő) eszközön navigáljon a következő címre: Bal oldali menü > Rendszer> Eszköz HA
    Ha a HA jelenleg engedélyezve van, de nem tud szinkronizálni a meghibásodott társsal, kattintson a HA letiltása gombra.
  • A lépés befejezéséhez mentse és alkalmazza a módosításokat.

A konfiguráció biztonsági mentése az aktív eszközön (nem kötelező, de a legjobb gyakorlat, hogy elkerülje a beállítások elvesztését. Ideális esetben mindig legyen egy másolat a konfigurációról).

  • Jelentkezzen be az aktív (működő) eszközre.
  • Válassza a Karbantartás > Fájlkezelő > Konfigurációs fájl menüpontot.
  • Töltse le az Aktív eszköz utolsó és indítási konfigurációját (arra az esetre, ha valami baj történne).

2. lépés -Az aktív főeszköz HA-felkészítése

Ebben a példában úgy járunk el, hogy a jelenleg aktív eszközt az 1. oldalhoz rendeljük elsődleges eszközként. A helyettesítő (új) eszközt a 2. telephelyhez rendeljük, mint tartalék (másodlagos) eszközt.

Mivel az előző lépésekben kikapcsoltuk a HA-t az aktív eszközön, az eszköz most a 2. oldalon online-ként jelenik meg. Ahogy az alábbi képen látható, most újra hozzárendeljük ezt az eszközt az 1-es telephelyhez, és kijelöljük elsődleges eszközként.

Először is el kell távolítanunk a sérült tűzfalunkat a fő telephelyről.

Először is el kell távolítanunk a sérült tűzfalunkat a fő telephelyről. Az aktív eszközt rendeljük a főhelyhez, ezáltal azt tesszük főhelynek.

Most ellenőrizheti, hogy a korábban másodlagos eszköz sikeresen hozzá lett-e adva a főhelyhez, és természetesen átvette az elsődleges eszköz szerepét.

3. lépés - A passzív eszköz HA előkészítése

  • Vegye ki a dobozból és kapcsolja be az új/helyettesítő eszközt, de még ne csatlakoztassa a hálózathoz.
  • Győződjön meg róla, hogy a firmware verziója megegyezik az aktív eszközével (ellenőrizze a Karbantartás > Firmware menüpontban).
  • Ha nem, frissítse a firmware-t.

Az új eszköz gyári alaphelyzetbe állítása (ha korábban használták)

  • Tartsa lenyomva a RESET gombot ~10 másodpercig, amíg a SYS LED sárgán villog.
  • Hagyja, hogy a készülék teljesen újrainduljon.

Csatlakoztassa és konfigurálja az új csereeszközt

  • Csatlakoztassa a számítógépet az új tűzfal LAN portjához.
  • Az új eszközön internet-hozzáférésre is szüksége lesz, hogy regisztrálni tudja azt, és hozzá tudja adni a Nebul webhelyhez.
  • Jelentkezzen be az alapértelmezett IP-címmel: 192.168.168.1 (admin / 1234).
  • Inicializálja az eszközt, és az inicializálási folyamat során regisztrálja az eszközt ugyanabban a szervezetben.
  • Adja hozzá az új eszközt a második webhelyhez; az új eszköz lesz a tartalék/szekunder eszközünk.

4. lépés - Az eszközök újbóli párosítása a HA-hoz

  • Az elsődleges eszközön lépjen a > Rendszer >Eszköz HA > HA konfigurációmenüpontba.
  • Kattintson a HA engedélyezése gombra, és állítsa be:
  • A másodlagos eszközön lépjen a > Rendszer > Eszköz HA > HA konfigurációmenüpontra.
  • Kattintson a HA engedélyezése és beállítása gombra (passzív eszközön nincs szükség HA-beállításokra, csak aktiválja ezt a funkciót):

Vegye figyelembe azt is, hogy a szívverés kábelt egyelőre le kell választani.

5. lépés - Szinkronizálás és tesztelés

  • Miután a HA mindkét oldalon engedélyezve van:
    • Az elsődlegesnek át kell tolnia a konfigurációját az új eszközre.
    • Várja meg a szinkronizálás befejezését. Ez eltarthat néhány percig.
    • Ellenőrizze a HA állapotát: Rendszer > Eszköz HA > HA napló

6. lépés - Az átállás tesztelési eljárása:

Az elsődleges hiba szimulálása
A hibaforgatókönyv szimulálása érdekében ideiglenesen állítsa le vagy válassza le az elsődleges rendszert a WAN-ről.

A másodlagos átvétel ellenőrzése
Ellenőrizze, hogy az újonnan kijelölt másodlagos rendszer sikeresen átveszi az elsődleges szerepet a szolgáltatás megszakítása nélkül.

Az elsődleges rendszer visszaállítása és a HA státusz ellenőrzése
Indítsa újra az aktív eszközt, hogy az eredeti elsődleges eszköz ismét aktív legyen. Ellenőrizze, hogy a nagy rendelkezésre állás (HA) állapota normalizálódik és a szerepek visszatérnek.

Ha a szinkronizálási állapot hibásnak tűnik, annak ellenére, hogy a naplók és a beállítások megfelelő működést jeleznek, a webkonzolon keresztül a következő parancs végrehajtásával orvosolhatja a problémát:

usgflex500h> cmd device-ha force-sync full
OKusgflex500h>

A szakasz cikkei

Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.