Brandvägg - Konfigurera Device HA Pro – Zyxel Support Campus EMEA

Viktigt meddelande:
Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs originalartikeln här: Originalversion

Den här guiden hjälper dig att ställa in Device HA Pro på Zyxels brandväggar. Device HA Pro-funktionen har tidigare aktiverats genom en licens, men så är inte fallet längre. Om din enhet fortfarande behöver en licens finns inte enheten på den senaste firmware [USG FLEX, ATP].

1. Översikt

2. Inställning av aktiv enhet

3. Inställning av passiv enhet

4. Felsökningstips

Viktig information: Båda enheterna måste vara av samma modell och registrerade på samma myZyxel.com-konto. Licenserna måste överföras till den aktiva enheten. När den aktiva brandväggen misslyckas kommer varje licens automatiskt att överföras till den passiva brandväggen.

Innan du påbörjar implementeringen, se till att följande villkor är uppfyllda:

Den passiva enheten bör ENDAST ha en PC ansluten med webb-GUI-åtkomst och INGEN hjärtslagskabel från början
Den passiva enheten bör återställas och ha samma firmware som den aktiva enheten innan HA Pro-konfigurationen kan ske.
Den passiva brandväggen ska vara registrerad MyZyxel.
Vänta tills sys-lampan blinkar (passivt tillstånd) innan du ansluter resten av kablarna.
När du konfigurerar en HA Pro framgångsrikt bör det inte finnas någon stilleståndstid vid ihopparning av enheter

Vad kan gå fel? Varför kan inte rätt licensstatus ses från myzyxel.com-servern?
På Device-HA Pro-inställningen finns en funktion "Serienummer för den licensierade enheten för licenssynkronisering". Du bör ange enhetens S/N som med licenser. Så du kan överföra alla licenser till "Aktivera" enhet och ange enhetens S/N i ram.

Obs! Den standardbuntade ettåriga Gold Security Pack-licensen för ATP-gateways kan inte överföras. För Device HA-distribution, kontakta Zyxel support i ditt land/din region för att hjälpa dig att överföra licenser. Licensinformation hittar du här: Device HA Pro - Behöver jag alla licenser två gånger för en HA-lösning (hög tillgänglighet)?

Hur man kontaktar supportteamet för licensöverföring, kolla här: Hur kontaktar man supportteamet?

Översikt

Device HA-funktionen fungerar som en failover när en av brandväggarna i nätverket är död eller inte kan komma åt internet . I Device HA Pro läggs en "hjärtslagslänk" till för övervakning av gränssnittsstatus och synkroniseringsinställningar.

Aktiv enhetskonfiguration

För att ställa in Device HA Pro-funktionen, logga in på Zyxel brandväggs webbgränssnitt och navigera till:

Configuration -> Device HA -> Device HA Pro

Den sista fysiska RJ45-porten på Zyxel-brandväggen är Device HA Management-porten (Heartbeat Port). Se till att den här porten inte är en del av ett LAG-, VLAN- eller brygggränssnitt.

Steg:
• Avmarkera alternativet "Aktivera konfigurationsprovisionering från aktiv enhet".
• Kontrollera att serienumret är den primära enhetens S/N.
• Ange en IP-adress för den aktiva enheten. (Måste vara en adress som inte används med något av dina nuvarande gränssnitt)
• Ange en IP-adress för den passiva enheten. (inom samma subnät som ovan)
• Tillhandahålla en nätmask.
• Skapa ett synkroniseringslösenord.
• Välj monitorgränssnitten från den tillgängliga listan och flytta dem till medlemslistan.
• Konfigurera önskade inställningar för detektering av failover.
• Klicka på knappen "Använd och byt till Device HA Pro".

Gå till fliken Device HA igen för att aktivera funktionen Device HA på den aktiva brandväggen.
• Kontrollera att Device HA Mode är inställt på "Device HA Pro".
• Markera rutan för "Aktivera enhet HA".
• Klicka på knappen "Verkställ" längst ned på skärmen för att spara inställningarna.

Inställning av passiv enhet

Notera! Anslut endast din PC till den passiva brandväggen när du konfigurerar HA Pro. När du har konfigurerat HA Pro och har samma firmware som den aktiva enheten kan du ansluta hjärtslagskabeln (ENDAST!). Efter att enheten har startat upp och du ser SYS LED-lampan och endast hjärtslagsportens LED-lampa lyser, kan du ansluta resten av portarna.

För att konfigurera den passiva enheten, anslut din dator till den andra Zyxel-brandväggen och få åtkomst till webbgränssnittet

 Configuration -> Device HA -> Device HA Pro

• Se till att "Aktivera konfigurationsprovisionering från aktiv enhet" är markerad.
• Klicka på knappen "Använd och byt till Device HA Pro".

Gå till fliken Device HA igen för att aktivera funktionen Device HA på den passiva brandväggen.
• Kontrollera att Device HA Mode är inställt på "Device HA Pro".
• Markera rutan för "Aktivera enhet HA".
• Klicka på knappen "Verkställ" längst ned på skärmen för att spara inställningarna.

Anslut en Ethernet-kabel till Heartbeat Port (sista fysiska porten) på båda enheterna och vänta cirka 5 minuter för enheterna att synkronisera alla inställningar. Vid denna tidpunkt är Device HA Pro-funktionen konfigurerad och alla ändringar som görs i den primära (aktiva) brandväggen synkroniseras med den sekundära (passiva) brandväggen.

Obs : Se till att aktivera "Connectivity Check" för WAN-anslutningarna. Om du aktiverar det här alternativet kan Zyxel-brandväggen testa för internetåtkomst och växla över till den passiva enhetens sekundära internetanslutning om den misslyckas på den aktiva enheten.

För lokalt läge med funktionen High Available (HA) aktiverad, använd INTE uppgradering av molnfirmware. Du måste följa en annan procedur för att slutföra firmwareuppgraderingen, läs SOP . * Tillämpliga modeller och versioner: USG FLEX 500/700, ATP500/700/800 med ZLD5.20 till ZLD5.21 Patch1.

Enhet HA - Firmware-uppgradering hänger sig / fastnar med laddning - Hur fixar jag det?

Felsökningstips

Enheter synkroniseras inte
- Se till att båda enheterna kör samma firmwareversion. Båda måste köra samma firmwareversion för att synkronisera.
- Se till att båda apparaterna kör samma firmwarebank/slot. Om den primära enheten kör firmware kortplats 1 och kortplats 2 är standby, måste den andra enheten också köra kortplats 1 med kortplats 2 i standbyläge.
- Se till att endast Heartbeat-porten (sista RJ46-porten på apparaten [ex: P7]) är ansluten till den primära enheten under de första 5 minuterna efter att du har aktiverat Device HA Pro-funktionen. Om båda enheterna är anslutna till ett livenätverk samtidigt kan detta orsaka routingproblem, loopar och kollisioner som påverkar nätverket.
Det går inte att komma åt den passiva enheten
- Se till att enheterna har synkroniserats. Den första synkroniseringsprocessen kan ta upp till 5 minuter.
- Använd IP-adressen du konfigurerade på Device HA Pro-menyn för "Passive Device Management IP".
Jag gjorde ändringar på den passiva enheten men de synkroniseras inte på mastern.
- När Device HA Pro har konfigurerats bör alla ändringar av nätverkskonfigurationen göras på huvud-/primärenheten. Den passiva enheten är bara en slav och ändringar som görs här kommer inte att tillämpas på Primär/Master.
SecuReporter-licensen/tjänsten är aktiv på brandväggen, men enheten kan inte hittas i SecuReporter
- När masterenheten har bytt till den passiva enheten och sedan SecuReporter-licensen är aktiverad, kan du uppleva att licensen inte synkroniseras i SecuReporter, även om det står "aktiv/aktiverad" på brandväggsgränssnittet. Du måste göra den primära enheten aktiv igen, ta sedan bort enheten och organisationen på SecuReporter och återaktivera SecuReporter-tjänsten på den primära enheten.

Det finns andra problem, vänligen gör en omdistribuering av Device HA Pro, se här Device HA Pro omdistribuera

Setup Assistance, letar du efter assisterad konfiguration av vårt professionella serviceteam? Kontrollera här: Zyxel ConfigService Securtiy