Firewall High Availability HA Pro - Eszköz HA Pro újratelepítése

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Ez a cikk útmutatást nyújt a HA-Pro újratelepítéséhez, ha az nem működik megfelelően, gyakran helytelen firmware-partíciók vagy eltérő firmware-verziók miatt. Kiemeli, hogy a Device HA Pro beállításban mindkét eszköznek ugyanannak a modellnek kell lennie, ugyanahhoz a myZyxel.com fiókhoz kell regisztrálva lenniük, és a licenceknek szinkronizáltnak kell lenniük. A cikk ismerteti az alapbeállítás lépéseit, az első és második eszköz telepítését, az állapot ellenőrzését és a failover tesztelését. Továbbá kitér a firmware-konzisztencia fontosságára, és hibakeresési tippeket ad a szinkronizációs problémákhoz. Részletes beállítási segítségért a felhasználókat a Zyxel professzionális szolgáltatásaihoz irányítja.

Alapbeállítás - Device HA Pro.

Topológia (DeviceHA-Pro)

mceclip1.png

A Device HA Pro esetén egy „heartbeat link” (szívverés kapcsolat) kerül hozzáadásra az interfész állapotának figyelésére és a beállítások szinkronizálására.

A Device HA Pro működése tartalmaz egy heartbeat linket, amely figyeli az „aktivált” eszköz interfész állapotát. Ha az egyik figyelt interfész meghibásodik vagy nem működik, a „passzív” eszköz státusza „aktivált” lesz. (Ez azt jelenti, hogy egyszerre csak 1 eszköz státusza lehet „aktivált”.)

Heartbeat Link
A heartbeat port egy új fizikai port az eszközön (javítva a legutolsó firmware-ben a támogatott HA-Pro eszközökön). Miután engedélyezte a Device HA Pro-t, az eszközök multicast csomagokat (UDP 694) küldenek egymás státuszának ellenőrzésére. Amikor a passzív eszköz megfelelően működik, a rendszer LED fény világít. Csak a heartbeat port LED-je lehet világító állapotban.

Fontos információ: Mindkét eszköznek ugyanannak a modellnek kell lennie, és ugyanabban a myZyxel.com fiókban kell regisztrálva lenniük. A licenceket át kell vinni az aktív eszközre. Amikor az aktív tűzfal meghibásodik, minden licenc automatikusan átkerül a passzív tűzfalra.

Mi okozhat problémát? Miért nem látjuk a helyes licenc állapotot a myzyxel.com szerverről?
A Device-HA Pro beállításban van egy funkció: „A licencelt eszköz sorozatszáma a licenc szinkronizációhoz”. Ebbe a mezőbe be kell írni a licencelt eszköz sorozatszámát. Így az összes licenc átvihető az „Aktív” eszközre, és ezt az eszköz S/N-ját kell megadni a keretben.

Megjegyzés: Az ATP átjárókhoz alapból csomagolt egyéves Gold Security Pack licenc nem átruházható. Device HA telepítés esetén kérjük, lépjen kapcsolatba a Zyxel támogatással az Ön országában/régiójában a licencek átvitelének segítéséhez. 

Az alap telepítést itt találja: Alapbeállítás - Device HA Pro

Mielőtt újratelepítené a HA-Pro-t

(1) Minden licencet át kell vinni az elsődleges eszközre. Ez segít elkerülni, hogy a rendszer minden alkalommal újraszámolja a licenceket.
(2) Engedélyezze a kapcsolatellenőrző funkciót a figyelt interfészeken. Ha egy interfész egy bizonyos ideig nem kap választ a távoli szervertől, az eszköz hibás állapotúnak tekinti az interfészt. Ekkor a Device HA Pro funkció megváltoztatja az interfész állapotát.

  1. Készítsen biztonsági mentést a DeviceA (Aktív) jelenlegi konfigurációjáról.
  2. Győződjön meg róla, hogy a DeviceB (Passzív) vissza van állítva alapértelmezett beállításokra.
  3. A Device B firmware verziójának meg kell egyeznie a Device A verziójával.
  4. A Device B firmware partíciójának ugyanazon a helyen kell lennie, mint a Device A partíciójának.
  5. Ellenőrizze, hogy a Device A sorozatszáma be van-e írva a HA-Pro oldalon.

mceclip10.png

Lépjen a Konfiguráció > Device HA > Device HA-Pro menüpontra

mceclip2.png

Ezután folytassa a HA beállítás konfigurálását

Megjegyzés! Az eszköz kezelő IP és a helyi alhálózatok nem lehetnek azonosak!

Az első eszköz telepítése

  • Állítsa be a HA Pro beállításokat (kezelő IP, figyelő interfész, licenc)
  • Csatlakozzon online az Aktív eszközként

4. A második eszköz telepítése

  • A futó firmware verziójának meg kell egyeznie az első eszközével
  • A futó firmware partíciónak ugyanazon a helyen kell lennie, mint az első eszközé

Ha az első eszköz futó partíciója az 1-es partíció, akkor a második eszköz futó partíciójának is az 1-es partíción kell lennie.

  • Állítsa be a HA-pro beállításokat a GUI-n (csak 2 gombnyomás)

Először a passzív eszközön: 

mceclip3.png


Másodszor az aktív eszközön:

mceclip4.png

Csatlakoztassa a konzolt mindkét eszközön

  • Csatlakoztassa a heartbeat port kapcsolatot és várja meg a teljes szinkronizációt.

Megjegyzés: az első teljes konfiguráció szinkronizáció több időt vesz igénybe (több mint 10 perc)

 

Hogyan ellenőrizhető, hogy a teljes szinkronizáció probléma nélkül befejeződött-e,

A passzív eszköz konzolján látható a fizikai port (ahova a PC csatlakozik)

1. lekapcsolás: miután engedélyezte a device HA-pro-t

1. bekapcsolás: elkezdi alkalmazni a konfiguráció szinkronizációt az aktív eszközről

2. lekapcsolás: majdnem befejeződött a szinkronizáció

mceclip5.png

Ezután lépjen át az aktív eszköz konzoljára és írja be a CLI parancsot

# show device-ha2 passive device-status

Amíg meg nem kapja a passzív eszköz állapotát.

mceclip6.png

Ezután térjen vissza a passzív eszköz konzoljára és írja be a CLI parancsot

# show device-ha2 sync summary

mceclip7.png

Nagyon fontos, hogy a [ZySH Startup Configuration] állapota sikeres legyen probléma nélkül, és az utolsó sorban a Device HA Sync állapota is sikeres legyen.

Figyelem:

Ha bármilyen hiba történik, kérjük, bontsa a kapcsolatokat, majd állítsa vissza az eszközt gyári alapbeállításra, és próbálja újra.

Ne másolja át a konfigurációs fájlt az első eszközről a másodikra a telepítéshez.

  • Csatlakoztassa a többi kapcsolatot

Failover tesztelése

Az aktív eszközön használhatja a debug CLI-t az interfész lekapcsolásának szimulálására.

Ez kiváltja a failovert a passzív eszközre.

# debug device-ha2 send linkdown <interfész neve>

A szinkronizáció állapotának ellenőrzése a Webes felületen:

mceclip11.png

CONFIGURÁCIÓ > Device HA > Napló megtekintése, ahol a „Synchronize complete” feliratnak kell megjelennie.

mceclip12.png

Vagy ellenőrizze CLI-n keresztül: részletes szinkronizációs állapot megtekintése az eszközön

show device-ha2 sync summary

mceclip14.png

Nagyon fontos, hogy a Device HA Sync állapotára vonatkozó utolsó bejegyzés sikeres legyen.

Szinkronizációs hiba

mceclip15.png

Megjegyzés: Két módszer létezik a teljes konfiguráció szinkronizáció kényszerítésére. Attól függően, hogy hol indítja el, a parancs eltérő lesz.
Passzív eszközön: Router# device-ha2 sync_from_active
Aktív eszközön: Router# device-ha2 sync_to_passive

Firmware frissítéskor a passzív eszköz frissíti először a firmware-t, majd újraindul.
Az újraindítás után azonnal megkezdi a teljes konfiguráció szinkronizációt.
A szinkronizáció sikertelen lesz, mivel a passzív eszköz firmware-e eltér az aktív eszközétől.
Ez normális viselkedés, és ilyenkor figyelmen kívül hagyhatja a sikertelen szinkronizációs naplókat.

A HA Pro alapbeállítását itt találja: Device HA Pro beállítás

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
3/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.