Zyxel USG FLEX H Series [HA] - Vymeňte zariadenie alebo nasaďte HA (HA PRO)

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Ak chcete vymeniť poškodený alebo nefunkčný firewall Zyxel USG FLEX radu H v nastavení vysokej dostupnosti (HA), je nevyhnutné dodržiavať osvedčené postupy, aby sa minimalizovali prestoje a efektívne obnovila funkčnosť HA. Hoci výmena poškodeného zariadenia v podstate zahŕňa rekonfiguráciu nastavenia HA od začiatku, táto príručka opisuje kľúčové kroky, osvedčené postupy a dôležité nuansy, ktoré pomôžu zefektívniť proces a vyhnúť sa bežným nástrahám.

Tu je sprievodca krok za krokom na výmenu a obnovu HA v takomto scenári:

  • Máte dva firewally USG FLEX série H (primárny a sekundárny).
  • Chybné zariadenie "Primary" sa nahradí novou, funkčnou jednotkou rovnakého modelu.
  • Sekundárna/záložná jednotka je stále funkčná a v súčasnosti aktívna.

Topológia HA:

  • USG FLEX 500H - lokalita5(FLEX500HP_1) - primárna (hlavná lokalita, kde sú fyzicky zaregistrované všetky zariadenia v našej lokalite a hlavný firewall)
  • USG FLEX 500H - Site5(FLEX500HP_2 ) - Sekundárna lokalita (lokalita, na ktorej je fyzicky zaregistrované iba záložné zariadenie firewall)

Toto nastavenie môže byť trochu mätúce, pretože brány firewall sú registrované na rôznych lokalitách. Firewall v sekundárnej (záložnej/pasívnej) lokalite sa však vždy zobrazí ako offline, zatiaľ čo firewall v primárnej (hlavnej) lokalite sa bude neustále zobrazovať ako online bez ohľadu na to, ktorý firewall v danom čase aktívne spracováva prevádzku.

Predpokladajme, že primárny firewall registrovaný na hlavnej lokalite zlyhal a záložný (sekundárny) firewall momentálne spracováva všetku prevádzku. V tomto prípade musíme nahradiť zlyhaný firewall, ktorý je registrovaný na hlavnej lokalite. Môžeme však tiež presunúť naše pasívne zariadenie do hlavnej lokality a urobiť z neho hlavnú lokalitu a až potom pridať naše nové zariadenie ako pasívne zariadenie.

Krok 1: Odstránenie chybného partnera HA

  • Fyzicky odpojte poškodené zariadenie a odstráňte ho zo systému.
  • V aktívnom (funkčnom) zariadení prejdite na stránku: Ľavé menu > Systém> Zariadenie HA
    Ak je HA v súčasnosti zapnutý, ale nie je možné synchronizovať s poškodeným partnerom, kliknite na položku Zakázať HA.
  • Uložte a použite zmeny na dokončenie tohto kroku.

Zálohovanie konfigurácie na aktívnom zariadení (nie je povinné, ale je to najlepší postup, aby ste predišli strate nastavení. V ideálnom prípade by ste mali mať vždy kópiu konfigurácie).

  • Prihláste sa do aktívneho (pracovného) zariadenia.
  • Prejdite do časti Údržba > Správca súborov > Konfiguračný súbor.
  • Stiahnite si poslednú a spúšťaciu konfiguráciu aktívneho zariadenia (pre prípad, že by sa niečo pokazilo).

Krok 2 - Príprava na HA aktívneho hlavného zariadenia

V tomto príklade budeme postupovať tak, že aktuálne aktívne zariadenie priradíme k lokalite 1 ako primárne zariadenie. Náhradné (nové) zariadenie bude priradené k lokalite 2 ako záložné (sekundárne) zariadenie.

Keďže sme v predchádzajúcich krokoch zakázali HA na aktívnom zariadení, zariadenie sa teraz zobrazí ako online na lokalite 2. Ako je znázornené na obrázku nižšie, teraz toto zariadenie znovu priradíme k lokalite 1 a určíme ho ako primárne zariadenie.

Najprv musíme odstrániť náš poškodený firewall z hlavnej lokality.

Najprv musíme odstrániť náš poškodený firewall z hlavnej lokality. Priraďte svoje aktívne zariadenie k hlavnej lokalite, čím sa stane hlavnou lokalitou.

Teraz môžete overiť, že predtým sekundárne zariadenie bolo úspešne pridané do hlavnej lokality a prirodzene prevzalo úlohu primárneho zariadenia.

Krok 3 - Príprava na HA pasívneho zariadenia

  • Vybaľte a zapnite nové/náhradné zariadenie, ale zatiaľ ho nepripájajte k sieti.
  • Uistite sa, že verzia firmvéru zodpovedá verzii aktívneho zariadenia (skontrolujte v časti Údržba > Firmvér).
  • Ak tomu tak nie je, aktualizujte firmvér.

Obnovenie továrenského nastavenia nového zariadenia (ak sa predtým používalo)

  • Podržte tlačidlo RESET ~10 sekúnd, kým LED dióda SYS nezačne blikať žlto.
  • Nechajte zariadenie úplne reštartovať.

Pripojenie a konfigurácia nového náhradného zariadenia

  • Pripojte počítač k portu LAN novej brány firewall.
  • Budete tiež potrebovať prístup na internet na novom zariadení, aby ste ho mohli zaregistrovať a pridať na stránku Nebul.
  • Prihláste sa pomocou predvolenej IP adresy: 192.168.168.1 (admin / 1234).
  • Inicializujte zariadenie a počas procesu inicializácie zaregistrujte zariadenie v rovnakej organizácii.
  • Pridajte nové zariadenie do druhej lokality; nové zariadenie bude naše záložné/sekundárne zariadenie

Krok 4 - Opätovné spárovanie zariadení pre HA

  • Na primárnom zariadení prejdite do ponuky > Systém > Zariadenie HA > Konfigurácia HA
  • Kliknite na možnosť Enable HA (Povoliť HA) a nastavte:
  • Na sekundárnom zariadení prejdite na > System >Device HA > HA Configuration(Systém > Zariadenie HA > Konfigurácia HA).
  • Kliknite na Enable HA and set ( Povoliť HA a nastaviť) (na pasívnom zariadení nie je potrebné vykonávať žiadne nastavenia HA, stačí aktivovať túto funkciu):

Upozorňujeme tiež, že kábel srdcového tepu by mal byť zatiaľ odpojený.

Krok 5 - Synchronizácia a testovanie

  • Po aktivácii HA na oboch stranách:
    • Primárne zariadenie by malo odoslať svoju konfiguráciu do nového zariadenia.
    • Počkajte na dokončenie synchronizácie. Môže to trvať niekoľko minút.
    • Skontrolujte stav HA: Systém > Zariadenie HA > Protokol HA

Krok 6 - Postup testovania preklopenia pri poruche:

Simulujte zlyhanie primárneho zariadenia
Dočasne vypnite alebo odpojte primárny systém od siete WAN, aby ste simulovali scenár zlyhania.

Overte prevzatie sekundárneho systému
Potvrďte, že novo určený sekundárny systém úspešne prevzal primárnu úlohu bez prerušenia služby.

Obnovenie primárneho systému a overenie stavu HA
Reštartujte aktívne zariadenie, aby bolo pôvodné primárne zariadenie opäť aktívne. Overte, či sa stav vysokej dostupnosti (HA) normalizuje a či sa vrátili roly.

Ak sa stav synchronizácie javí ako nesprávny napriek tomu, že protokoly a nastavenia naznačujú správnu činnosť, môžete problém vyriešiť prostredníctvom webovej konzoly vykonaním nasledujúceho príkazu:

usgflex500h> cmd device-ha force-sync full
OKusgflex500h>

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.