Wysoka dostępność zapory [HA Pro] - ponowne wdrożenie urządzenia HA Pro

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Ten artykuł zawiera wskazówki dotyczące ponownego wdrażania HA-Pro, gdy nie działa on prawidłowo, często z powodu nieprawidłowych gniazd oprogramowania układowego lub różnych wersji oprogramowania układowego. Podkreśla potrzebę, aby oba urządzenia w konfiguracji Device HA Pro były tego samego modelu, zarejestrowane na tym samym koncie myZyxel.com i miały zsynchronizowane licencje. W artykule przedstawiono kroki podstawowej konfiguracji, wdrażania pierwszego i drugiego urządzenia, sprawdzania stanu i testowania przełączania awaryjnego. Omówiono również znaczenie zapewnienia spójności oprogramowania układowego i podano wskazówki dotyczące rozwiązywania problemów z synchronizacją. Aby uzyskać szczegółową pomoc dotyczącą konfiguracji, użytkownicy są kierowani do profesjonalnych usług Zyxel.

Podstawowa konfiguracja - Device HA Pro.

Topo (DeviceHA-Pro)

mceclip1.png

W Device HA Pro dodano "łącze bicia serca" do monitorowania stanu interfejsu i synchronizacji ustawień.

Zachowanie Device HA Pro obejmuje łącze heartbeat do monitorowania stanu interfejsu "aktywowanego" urządzenia. Jeśli jeden z monitorowanych interfejsów jest martwy lub ulegnie awarii, status "pasywnego" urządzenia stanie się "aktywny".(Oznacza to, że tylko 1 urządzenie może być "aktywne" w danym momencie).

Heartbeat Link
Port heartbeat jest nowym portem fizycznym na urządzeniu (poprawka w Firmware last Port obsługiwanego urządzenia HA-Pro). Po włączeniu funkcji Device HA Pro urządzenia będą przesyłać pakiety multicast (UDP 694) w celu sprawdzenia stanu każdego urządzenia. Gdy urządzenie pasywne działa prawidłowo, systemowa dioda LED będzie się świecić. Tylko dioda LED portu heartbeat może być włączona.

Ważne informacje: Oba urządzenia muszą być tego samego modelu i zarejestrowane na tym samym koncie myZyxel.com. Licencje muszą zostać przeniesione do aktywnego urządzenia. Gdy aktywny firewall ulegnie awarii, każda licencja zostanie automatycznie przeniesiona do pasywnego firewalla.

Co może pójść nie tak? Dlaczego nie widzę prawidłowego statusu licencji z serwera myzyxel.com?
W ustawieniach Device-HA Pro znajduje się funkcja "Numer seryjny licencjonowanego urządzenia do synchronizacji licencji". Należy wprowadzić numer seryjny urządzenia z licencjami. W ten sposób można przenieść wszystkie licencje do urządzenia "Activate" i wprowadzić numer seryjny tego urządzenia w ramce.

Uwaga: Domyślnie dołączona roczna licencja Gold Security Pack bram ATP jest nieprzenoszalna. W przypadku wdrożenia Device HA należy skontaktować się z pomocą techniczną Zyxel w danym kraju/regionie, aby uzyskać pomoc w przeniesieniu licencji. Informacje o licencjach można znaleźć tutaj: Device HA Pro - Czy potrzebuję wszystkich licencji dwa razy dla rozwiązania HA (wysokiej dostępności)?

Podstawową instalację można znaleźć tutaj: Podstawowa konfiguracja - Device HA Pro

Przed ponownym wdrożeniem HA-Pro

(1) Przenieś wszystkie licencje na urządzenie podstawowe. Pomoże to uniknąć ponownego liczenia licencji przez system za każdym razem.
(2) Włącz funkcję sprawdzania łączności na monitorowanych interfejsach. Gdy interfejs nie otrzyma żadnej odpowiedzi ze zdalnego serwera przez określony czas, urządzenie uzna status interfejsu za nieudany. Następnie funkcja Device HA Pro zmieni status interfejsu.

  1. Utwórz kopię zapasową bieżącej konfiguracji DeviceA (Active) .
  2. Upewnij się, że urządzenieB (pasywne ) zostało zresetowane do ustawień domyślnych
  3. Na urządzeniu B uruchomiona wersja oprogramowania sprzętowego musi być taka sama jak na urządzeniu A.
  4. Na urządzeniu B partycja uruchomionego oprogramowania sprzętowego musi znajdować się w tym samym miejscu, co na urządzeniu A.
  5. Upewnij się, że numer seryjny urządzenia A został wprowadzony na stronie HA-Pro.

mceclip10.png

Przejdź do Configuration> Device HA>DeviceHA-Pro

mceclip2.png

Następnie Progress skonfiguruj ustawienia HA

Uwaga! Adres IP zarządzania urządzeniem i lokalna podsieć nie mogą być takie same!

Wdrożenie pierwszego urządzenia

  • Skonfiguruj ustawienia HA Pro (IP zarządzania, interfejs monitora, licencja)
  • Online jako urządzenie aktywne

4. Wdrożenie drugiego urządzenia

  • Uruchomiona wersja oprogramowania sprzętowego musi być taka sama jak na pierwszym urządzeniu.
  • Uruchomiona partycja oprogramowania sprzętowego musi znajdować się w tym samym miejscu, co pierwsze urządzenie.

Uruchomiona partycja pierwszego urządzenia to partycja 1, więc uruchomiona partycja drugiego urządzenia musi być partycją 1.

  • Skonfiguruj ustawienia HA-pro w GUI (tylko 2 kliknięcia przycisków)

Na pierwszym urządzeniu pasywnym:

mceclip3.png


Na drugim urządzeniu aktywnym:

mceclip4.png

Podłącz konsolę na obu urządzeniach

  • Podłącz łącze portu heartbeat i poczekaj na pełną synchronizację.

Uwaga: pierwsza pełna synchronizacja konfiguracji zajmuje trochę czasu (ponad 10 minut).

Jak sprawdzić, czy pełna synchronizacja zakończyła się bez problemu,

Na konsoli urządzenia pasywnego widoczny jest port fizyczny (podłączony komputer).

1. w dół: po włączeniu HA-pro urządzenia

1st up: rozpoczęcie synchronizacji konfiguracji z aktywnego urządzenia

2. w dół: prawie zakończona synchronizacja

mceclip5.png

Następnie możesz przejść do konsoli aktywnego urządzenia, aby wpisać CLI

# show device-ha2 passive device-status

Aż do uzyskania informacji o urządzeniu pasywnym.

mceclip6.png

Następnie wróć do konsoli urządzenia pasywnego, aby wpisać CLI

# show device-ha2 sync summary

mceclip7.png

Bardzo ważne jest, aby status [ZySH Startup Configuration] powiódł się bez żadnych problemów, a ostatni wiersz statusu Device HA Sync również się powiódł.

Uwaga:

W przypadku niepowodzenia należy odłączyć wszystkie łącza. Następnie przywróć urządzenie do ustawień fabrycznych i spróbuj ponownie.

Nie kopiuj pliku konfiguracyjnego z pierwszego urządzenia i nie przesyłaj go do drugiego urządzenia w celu wdrożenia.

  • Podłącz pozostałe łącza

Test przełączania awaryjnego

Możesz użyć debugowania CLI na aktywnym urządzeniu, aby zasymulować zdarzenie awarii interfejsu.

Aby uruchomić przełączanie awaryjne na urządzenie pasywne.

# debug device-ha2 send linkdown

Sprawdzanie stanu synchronizacji za pośrednictwem interfejsu internetowego:

mceclip11.png

CONFIGURATION > Device HA > View log musi być Synchronize complete.

mceclip12.png

Lub sprawdź przez CLI: Sprawdź szczegółowy status synchronizacji na urządzeniu.

show device-ha2 sync summary

mceclip14.png

Bardzo ważne jest, aby ostatni wpis odnoszący się do statusu synchronizacji Device HA stwierdzał, że się powiodła.

Niepowodzenie synchronizacji

mceclip15.png

Uwaga: Istnieją 2 metody wymuszenia pełnej synchronizacji konfiguracji. W zależności od tego, gdzie ją zainicjujesz, polecenie będzie się różnić.
Na urządzeniu pasywnym: Router# device-ha2 sync_from_active
Na urządzeniu aktywnym: Router# device-ha2 sync_to_passive

Podczas aktualizacji oprogramowania sprzętowego urządzenie pasywne najpierw zaktualizuje oprogramowanie sprzętowe, a następnie uruchomi się ponownie.
Po ponownym uruchomieniu urządzenie pasywne natychmiast przeprowadzi pełną synchronizację konfiguracji.
Synchronizacja nie powiedzie się, ponieważ oprogramowanie sprzętowe urządzenia pasywnego różni się od oprogramowania urządzenia aktywnego.
Jest to normalne zachowanie i w tym przypadku można zignorować dzienniki nieudanej synchronizacji.

Podstawowe ustawienia HA Pro można znaleźć tutaj: Konfiguracja urządzenia HA Pro

Pomoc w konfiguracji, szukasz pomocy w konfiguracji przez nasz zespół ds. usług profesjonalnych? Sprawdź tutaj: Zyxel ConfigService Security

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 3
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.