Tűzfal nagyfokú rendelkezésre állás [HA Pro] - Device HA Pro redeploy

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk útmutatást nyújt a HA-Pro újratelepítéséhez, ha az nem működik megfelelően, gyakran a helytelen firmware slotok vagy különböző firmware-verziók miatt. Hangsúlyozza, hogy a Device HA Pro beállításában mindkét eszköznek azonos modellnek kell lennie, ugyanazon myZyxel.com fiók alatt kell regisztrálva lennie, és szinkronizált licencekkel kell rendelkeznie. A cikk ismerteti az alapbeállítás, az első és a második eszköz telepítésének, az állapot ellenőrzésének és a feladatátvétel tesztelésének lépéseit. Kitér továbbá a firmware konzisztencia biztosításának fontosságára, és hibaelhárítási tippeket ad a szinkronizációs problémákra. Részletes beállítási segítségért a felhasználókat a Zyxel professzionális szolgáltatásaihoz irányítja.

Alapvető beállítás - Device HA Pro.

Topo (DeviceHA-Pro)

mceclip1.png

A Device HA Pro rendszerben egy "szívveréskapcsolat" kerül hozzáadásra az interfész állapotának megfigyeléséhez és a beállítások szinkronizálásához.

A Device HA Pro viselkedése tartalmaz egy heartbeat linket az "aktivált" eszköz interfész állapotának felügyeletére. Ha a felügyelt interfészek egyike nem működik vagy meghibásodik, a "passzív" eszköz állapota "aktivált" lesz.(Ez azt jelenti, hogy egyszerre csak 1 eszköz állapota lehet "aktivált").

Heartbeat Link
A szívhangport egy új fizikai port az eszközön (a támogatott HA-Pro eszköz firmware utolsó portjában rögzítve). Miután aktiválta a Device HA Pro-t, az eszközök multicast csomagokat (UDP 694) küldenek az egyes eszközök állapotának ellenőrzésére. Ha a passzív eszköz megfelelően működik, a rendszer LED lámpája világítani fog. Csak a szívhangport LED-lámpája világíthat.

Fontos információ: Mindkét eszköznek azonos modellnek kell lennie, és ugyanabban a myZyxel.com fiókban kell regisztrálva lennie. A licenceket át kell vinni az aktív eszközre. Ha az aktív tűzfal meghibásodik, minden licenc automatikusan átkerül a passzív tűzfalra.

Mi romolhat el? Miért nem látja a myzyxel.com szerveren a megfelelő licencállapotot?
A Device-HA Pro beállításon van egy "A licencelt eszköz sorozatszáma a licencszinkronizáláshoz" funkció. Meg kell adnia a készülék S/N számát a licencekkel. Így az összes licencet átviheti az "Aktiválás" eszközre, és ennek az eszköznek az S/N-jét adja meg a keretben.

Megjegyzés: Az ATP átjárók alapértelmezett, egyéves Gold Security Pack csomaggal csomagolt licencét nem lehet átruházni. Device HA telepítés esetén kérjük, forduljon a Zyxel ügyfélszolgálatához az adott országban/régióban, hogy segítsen a licencek átvitelében. A licencekkel kapcsolatos információkat itt találja: Device HA Pro - Szükségem van az összes licencre kétszer egy HA (nagy rendelkezésre állású) megoldáshoz?

Az alap telepítést itt találja: Alapszintű telepítés - Device HA Pro

A HA-Pro újratelepítése előtt

(1) Vigye át az összes licencet az elsődleges eszközre. Ezzel elkerülhető, hogy a rendszer minden alkalommal újraszámolja a licenceket.
(2) Engedélyezze a kapcsolatellenőrzés funkciót a felügyelt interfészeken. Ha egy interfész egy bizonyos ideig nem kap választ a távoli kiszolgálótól, az eszköz az interfész állapotát hibásnak tekinti. Ezután a Device HA Pro funkció megváltoztatja az interfész állapotát.

  1. A DeviceA (aktív) aktuális konfiguráció biztonsági mentése.
  2. Győződjön meg róla, hogy a DeviceB (passzív ) visszaállt az alapértelmezett beállításra.
  3. A Device B készüléken a futó firmware verziójának meg kell egyeznie a Device A-val.
  4. A B eszközön a futó firmware partíciójának ugyanabban a pozícióban kell lennie, mint az A eszközön.
  5. Ellenőrizze, hogy az A készülék sorozatszáma be van-e írva a HA-Pro oldalon.

mceclip10.png

Válassza a Konfiguráció> Device HA>DeviceHA-Pro menüpontot.

mceclip2.png

Ezután Progress konfigurálja a HA-beállítást

Megjegyzés! Az eszközkezelési IP és a helyi alhálózatok nem lehetnek azonosak!

Az első eszköz telepítése

  • A HA Pro beállítások konfigurálása (menedzsment IP, monitor interfész, licenc)
  • Aktív eszközként online

4. A második eszköz telepítése

  • A futó firmware verziójának meg kell egyeznie az első eszközzel.
  • A futó firmware partíciónak ugyanabban a pozícióban kell lennie, mint az első eszköznek.

Az első eszköz futó partíciója az 1. partíció, akkor a második eszköz futó partíciójának is az 1. partíciónak kell lennie.

  • A HA-pro beállítások konfigurálása a felhasználói felületen (csak 2 gombnyomás)

Először a passzív eszközön:

mceclip3.png


Az aktív eszközön a második:

mceclip4.png

Konzol csatlakoztatása mindkét eszközön

  • Csatlakoztassa a heartbeat port linket és várja meg a teljes szinkronizálást.

Megjegyzés: a teljes konfiguráció első szinkronizálásához időre van szükség (10 perc felett).

Hogyan ellenőrizheti, hogy a teljes szinkronizálás problémamentesen befejeződött-e,

A passzív eszköz konzolján látható a fizikai port (a csatlakoztatott PC)

1. lefelé: miután engedélyezte az eszköz HA-pro

1. fel: a konfiguráció szinkronizálásának megkezdése az aktív eszközről.

2. lefelé: a szinkronizálás majdnem befejeződött

mceclip5.png

Ezután az aktív eszköz konzoljára léphet a CLI beírásához.

# show device-ha2 passive device-status

Amíg meg nem kapja a passzív eszköz adatait.

mceclip6.png

Ezután menjen vissza a passzív eszköz konzoljára a CLI beírásához.

# show device-ha2 sync summary

mceclip7.png

Nagyon fontos, hogy a [ZySH Startup Configuration] állapotának minden probléma nélkül sikeresnek kell lennie, és az utolsó sorban a Device HA Sync állapota is sikeres.

Vigyázat!

Bármilyen hiba esetén, kérjük, válassza le az összes linket. Ezután állítsa vissza a készüléket a gyári alapértelmezettre, és próbálja meg újra.

Ne másolja a konfigurációs fájlt az első eszközről, és ne töltse fel a második eszközre a telepítéshez.

  • Csatlakoztassa a többi linket

Tesztelje a hibás átállást

Az aktív eszközön a debug CLI segítségével szimulálhatja az interfész leállása eseményt.

Így kiválthatja a failover-t a passzív eszközre.

# debug device-ha2 send linkdown

A szinkronizálási állapot ellenőrzése a webes felületen keresztül:

mceclip11.png

KONFIGURÁCIÓ > Device HA > Napló megtekintése ott kell lennie a Szinkronizálás befejeződött.

mceclip12.png

Vagy ellenőrizze a CLI-n keresztül: Ellenőrizze az eszköz részletes szinkronizálási állapotát.

show device-ha2 sync summary

mceclip14.png

Nagyon fontos, hogy a Device HA szinkronizálás állapotára vonatkozó utolsó bejegyzésben szerepeljen, hogy a szinkronizálás sikeres volt.

A szinkronizálás sikertelensége

mceclip15.png

Megjegyzés: A teljes konfigurációs szinkronizálás kikényszerítésére 2 módszer létezik. Attól függően, hogy hol kezdeményezi, a parancs változik.
Passzív eszközön: Router# device-ha2 sync_from_active
Aktív eszközön: Router# device-ha2 sync_to_passive

A firmware frissítése során a passzív eszköz először frissíti a firmware-t, majd újraindul.
Miután a passzív eszköz újraindul, azonnal teljes konfigurációs szinkronizálást hajt végre.
A szinkronizálás sikertelen lesz, mivel a passzív eszköz firmware-e eltér az aktív eszköztől.
Ez normális viselkedés, és ebben az esetben figyelmen kívül hagyhatja a sikertelen szinkronizálási naplókat.

A HA Pro alapbeállítását itt találja: Device HA Pro beállítása

Beállítási segítség, a professzionális szolgáltatási csapatunk által segített konfigurációt keres? Kérjük, nézze meg itt: Zyxel ConfigService Security

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
3/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.