Høy tilgjengelighet for brannmur [HA Pro] - Omdisponering av enhet HA Pro

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er oversatt nøyaktig. Hvis det er spørsmål eller uoverensstemmelser med hensyn til nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Denne artikkelen gir veiledning om omplassering av HA-Pro når den ikke fungerer som den skal, ofte på grunn av feil fastvareplassering eller ulike fastvareversjoner. Det understrekes at begge enhetene i oppsettet av Device HA Pro må være av samme modell, være registrert under samme myZyxel.com-konto og ha synkroniserte lisenser. Artikkelen beskriver trinnene for grunnleggende oppsett, utplassering av den første og andre enheten, kontroll av status og testing av failover. Den diskuterer også viktigheten av å sikre fastvarekonsistens og gir feilsøkingstips for synkroniseringsproblemer. For detaljert installasjonshjelp henvises brukerne til Zyxels profesjonelle tjenester.

Grunnleggende oppsett - Device HA Pro.

Topo (DeviceHA-Pro)

mceclip1.png

I Device HA Pro er det lagt til en "heartbeat link" for overvåking av grensesnittstatus og synkronisering av innstillinger.

Oppførselen til Device HA Pro inkluderer en "heartbeat"-kobling for å overvåke grensesnittstatusen til den "aktiverte" enheten. Hvis ett av de overvåkede grensesnittene er dødt eller mislykkes, blir statusen til den "passive" enheten "aktivert".(Dette betyr at bare én enhets status kan være "aktivert" om gangen).

Heartbeat-lenke
Heartbeat-porten er en ny fysisk port på enheten (fastsettes i Firmware last Port på HA-Pro-enheten som støttes). Etter at du har aktivert Device HA Pro, vil enhetene sende multicast-pakker (UDP 694) for å sjekke statusen til hver enhet. Når den passive enheten fungerer som den skal, vil systemets LED-lampe lyse. Det er bare LED-lampen for heartbeat-porten som kan lyse.

Viktig informasjon: Begge enhetene må være av samme modell og registrert på samme myZyxel.com-konto. Lisensene må overføres til den aktive enheten. Når den aktive brannmuren svikter, overføres alle lisenser automatisk til den passive brannmuren.

Hva kan gå galt? Hvorfor kan jeg ikke se riktig lisensstatus fra myzyxel.com-serveren?
I Device-HA Pro-innstillingen er det en funksjon "Serienummer på den lisensierte enheten for lisenssynkronisering". Du bør angi enhetens S / N med lisenser. Du kan overføre alle lisensene til "Activate"-enheten, og angi denne enhetens S/N i rammen.

Merk: Standardlisensen for ett års Gold Security Pack for ATP-gatewayer kan ikke overføres. For Device HA-distribusjon, vennligst kontakt Zyxel support i ditt land/region for å få hjelp til å overføre lisenser . Lisensinformasjon finner du her: Device HA Pro - Trenger jeg alle lisensene to ganger for en HA-løsning (høy tilgjengelighet)?

Den grunnleggende installasjonen finner du her: Grunnleggende oppsett - Device HA Pro

Før du distribuerer HA-Pro på nytt

(1) Overfør alle lisensene til den primære enheten. På denne måten unngår du at systemet teller lisenser på nytt hver gang.
(2) Aktiver tilkoblingskontrollfunksjonen på de overvåkede grensesnittene. Når et grensesnitt ikke mottar noe svar fra den eksterne serveren i en viss tidsperiode, vil enheten vurdere grensesnittstatusen som mislykket. Da vil Device HA Pro-funksjonen endre statusen til grensesnittet.

  1. Sikkerhetskopier gjeldende konfigurasjon for DeviceA (Active).
  2. Sørg for at DeviceB (passiv) er tilbakestilt til standardinnstillingen
  3. enhet B må den kjørende fastvareversjonen være den samme som på enhet A.
  4. enhet B må partisjonen med kjørende fastvare være i samme posisjon som på enhet A.
  5. Kontroller at serienummeret til enhet A er angitt på HA-Pro-siden.

mceclip10.png

Gå til Konfigurasjon> Enhet HA>EnhetHA-Pro

mceclip2.png

Deretter konfigurerer du HA-innstillingen Progress

Merk! IP for enhetsadministrasjon og lokale undernett kan ikke være de samme!

Distribuer den første enheten

  • Konfigurer HA Pro-innstillinger (administrasjons-IP, skjermgrensesnitt, lisens)
  • Online som den aktive enheten

4. Distribuer den andre enheten

  • Den kjørende fastvareversjonen må være den samme som på den første enheten
  • Partisjonen for den kjørende fastvaren må ha samme posisjon som den første enheten

Den kjørende partisjonen på den første enheten er partisjon 1, så den kjørende partisjonen på den andre enheten må være partisjon 1.

  • Konfigurer HA-pro-innstillingene på GUI (kun klikk på 2 knapper)

På den passive enheten først:

mceclip3.png


På den aktive enheten for det andre:

mceclip4.png

Koble til konsollen på begge enhetene

  • Koble til Heartbeat-portkoblingen og vent på full synkronisering.

Merk: Det tar tid (over 10 minutter) før første gangs fullstendige konfigurasjon synkroniseres

Slik kontrollerer du om full synkronisering er fullført uten problemer,

På konsollen til den passive enheten vil du se den fysiske porten (PC-en som er tilkoblet)

1. ned: etter at du har aktivert enhetens HA-pro

1. opp: begynner å bruke konfigurasjonssynkronisering fra den aktive enheten

2. ned: nesten ferdig med synkroniseringen

mceclip5.png

Deretter kan du gå til konsollen på den aktive enheten for å skrive inn CLI

# show device-ha2 passive device-status

til du får informasjonen om den passive enheten.

mceclip6.png

Gå deretter tilbake til konsollen på den passive enheten for å skrive CLI

# show device-ha2 sync summary

mceclip7.png

Det er veldig viktig at [ZySH Startup Configuration] -statusen skal være vellykket uten problemer, og den siste linjen statusen for Device HA Sync skal også være vellykket.

Forsiktig:

Hvis noe mislykkes, må du koble fra alle koblingene. Tilbakestill deretter enheten til fabrikkinnstillingene og prøv på nytt.

Ikke kopier konfigurasjonsfilen fra den første enheten og last den opp til den andre enheten for å distribuere den.

  • Koble til resten av koblingene

Test failover

Du kan bruke debug CLI på den aktive enheten for å simulere at grensesnittet er nede.

Slik at du kan utløse failover til den passive enheten.

# debug device-ha2 send linkdown

Kontrollere synkroniseringsstatusen via webgrensesnittet:

mceclip11.png

KONFIGURASJON > Enhet HA > Vis logg må det stå Synkroniser fullført.

mceclip12.png

Eller sjekk via CLI: Sjekk detaljert synkroniseringsstatus på enheten

show device-ha2 sync summary

mceclip14.png

Det er svært viktig at den siste oppføringen som gjelder statusen for Device HA Sync, angir at den har lyktes.

Synkroniseringsfeil

mceclip15.png

Merk: Det finnes to metoder for å tvinge frem en fullstendig konfigurasjonssynkronisering. Avhengig av hvor du starter den, vil kommandoen variere.
På passiv enhet: Router# device-ha2 sync_from_active
På aktiv enhet: Router# device-ha2 sync_to_passive

Når du utfører en fastvareoppgradering, vil den passive enheten oppgradere fastvaren først og deretter starte på nytt.
Etter at den passive enheten har startet på nytt, vil den utføre en fullstendig konfigurasjonssynkronisering umiddelbart.
Synkroniseringen vil mislykkes siden fastvaren til den passive enheten er forskjellig fra den aktive enheten.
Dette er normalt, og du kan ignorere de mislykkede synkroniseringsloggene i dette tilfellet.

Grunnleggende oppsett av HA Pro finner du her: Oppsett av enhet HA Pro

Oppsettassistanse, ønsker du hjelp med konfigurasjonen av vårt Professional Services Team? Vennligst sjekk her: Zyxel ConfigService Sikkerhet

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
1 av 3 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.