Zyxel USG FLEX H Serisi [HA] - Aygıt Yüksek Kullanılabilirlik (HA PRO) Kurulumu

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metin doğru şekilde çevrilmemiş olabilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Cihaz HA (Yüksek Kullanılabilirlik) (HA PRO) çözümü, aktif-pasif kurulumda düşünülmüş bir çift güvenlik duvarı kullanarak sürekli ağ bağlantısını garanti eder. Bu yapılandırmada, pasif güvenlik duvarı beklemede kalırken aktif güvenlik duvarı normal koşullar altında trafiği yönetir. Aktif cihazın arızalanması durumunda, pasif cihaz otomatik olarak saniyeler içinde aktif güvenlik duvarı olarak görevi devralır ve minimum kesinti sağlayarak ağın sorunsuz çalışmasını sürdürür.

Cihazın Tanıtımı Yüksek Kullanılabilirlik

Aşağıdaki özellikler, Cihaz HA kullanılarak etkin hale geldiğinde ikincil Zyxel Cihazına aktarılabilir:
  • Başlatma ve Çalıştırma Yapılandırması
  • İmzalar
  • Cihaz İçgörüsü
  • Harici Blok Listesi
  • DHCP Kiralama Girişleri
  • İki Faktörlü Kimlik Doğrulama
  • Sertifikalar
  • Varsa NCC Dahil Lisanslar
  • Zyxel Cihaz Süresi

Gereksinim

  • HA cihazı aynı güvenlik duvarı modelini gerektirir ve aynı ürün yazılımı sürümünü yüklemelidir.
  • Her iki cihaz da aynı kuruluşa kayıtlı olmalıdır.
Ürün Yazılımı Sürümü Eşleştirilmiş Modeli Destekleyin
1.31'den itibaren USG FLEX 200H USG FLEX 200H
USG FLEX 200HP USG FLEX 200HP
USG FLEX 500H USG FLEX 500H
USG FLEX 700H USG FLEX 700H

Birincil ve ikincil cihaz rolleri

  • Birincil ve ikincil cihazların rolleri dağıtımdan önce tanımlanır ve cihazın çalışması sırasında değişmeden kalır.
  • Aktif ve pasif mod durumları yük devretme sırasında dinamik olarak değişebilir.

Kalp Atışı Bağlantı Noktası

Device HA, durum senkronizasyonu için aktif ve pasif cihaz arasında özel bir kalp atışı bağlantısı kullanır ve aktif cihaz yanıt vermez hale gelirse yük devretmeyi ve pasif cihaza yedeklemeyi tetikler. Pasif cihazda, kalp atışı bağlantısı olan bağlantı noktası dışındaki tüm bağlantı noktaları devre dışı bırakılır.
Aşağıdaki örnekte, Zyxel Device A, kalp atışı kontrolü, yapılandırma senkronizasyonu ve sorun giderme için kullanılan özel bir bağlantı aracılığıyla pasif cihaz Zyxel Device B' ye bağlı olan aktif cihazdır. Zyxel Cihaz B 'deki tüm bağlantılar, özel kalp atışı bağlantısı dışında kapalı.
  • Birbirlerinin durumunu izlemek için cihazlar arasında doğrudan bağlantıya sahip özel bir kalp atışı bağlantı noktası
  • Her model için kalp atışı bağlantı noktası önceden tanımlanmıştır

Cihaz HA Önkoşulları

  • Hem birincil hem de ikincil cihazların aşağıdakileri karşıladığından emin olun:
  1. Aynı model - Her ikisi de USG FLEX 200H olmalıdır; farklı modeller (örn. 200H vs. 200HP) desteklenmez.
  2. Aynı ürün yazılımı - Aynı sürümü çalıştırmalıdır (uOS 1.31 veya üstü).
  3. Aynı Nebula Organizasyon - Her ikisi de aynı Organizasyon altında kayıtlı olmalıdır.
    • Birincil öğeyi Site 1'e atayın
    • İkincil öğeyi Site 2'ye atayın

Not: HA'yı eşleştirmeden önce Nebula üzerindeki cihaz kayıt adımlarının tamamlanması önemle tavsiye edilir.

  • SSH 'yi Etkinleştir - Cihaz HA senkronizasyonu için 22 numaralı bağlantı noktası kullanılarak her iki cihazda da SSH etkinleştirilmelidir (Sistem > SSH).
  • Yönetim IP Alt Ağı - Yalnızca 255.255.255.0 desteklenir.

Cihaz HA'yı ayarlayın

Cihaz HA özelliğini kurmak için lütfen Zyxel güvenlik duvarları web arayüzünde oturum açın ve şu adrese gidin:

Set up Device HA on the active Zyxel Device in System > Device HA > HA Configuration.

HA etkinleştirildikten sonra bu ayar değiştirilemeyeceğinden, Mac adresi türünü dikkatli bir şekilde seçin. Daha fazla değişiklik yapmak için HA'yı devre dışı bırakmanız, değişiklikleri yapmanız ve ardından HA'yı yeniden kurmanız gerekir.

HA durumunu Sistem > Cihaz HA > HA Durumubölümünden kontrol edin

Etkin Zyxel Cihazının HA günlüğünü Sistem > Cihaz HA > HA Günlüğü bölümünden kontrol edin

Pasif Zyxel Cihazında Sistem > Cihaz HA > HA Yapılandırması bölümünden Cihaz HA'yı yapılandırın.

Enable - HA Configuration (Etkinleştir - HA Yapılandırması) (Bu aşamada başka bir işlem gerekmez. Pasif cihazda HA'yı etkinleştirdikten sonra, tüm ağ bağlantılarını kesin, ardından kalp atışı kablosunu aktif cihazdan pasif cihaza bağlayın).

Uyarı ÖNEMLİ: İkincil cihazın Yüksek Kullanılabilirlik (HA) özelliğinin etkinleştirilmesi:
- Cihazın WAN/LAN bağlantı noktaları kapanacaktır.
- Geçerli web GUI oturumunu kapatın

Kalp atışı Ethernet kablosunu aktif ve pasif Zyxel Cihazları arasına bağlayın.

Sistem > Cihaz HA > HA Durumu bölümünden aktif ve pasif Zyxel Cihazlarının HA durumunu doğrulayın.

Sistem > Cihaz HA > HA Günlüğü bölümünden aktif Zyxel Cihazındaki günlükleri kontrol edin.

Cihaz HA eşleştirmesinden sonra bir Zyxel Cihazında oturum açtığınızda, aktif veya pasif Zyxel Cihazında oturum açtığınızı gösteren bir başlık göreceksiniz.

Yük Devretme Başarısı - Günlük

Hata İşleme

Güvenlik duvarı, aygıt yazılımının veya modelinin farklı olup olmadığını tespit edecektir

 Eşleştirme Başarısız Durumu:
  • MAC/SN sertifikadan doğru şekilde alınamıyor
  • Cihaz kaydı başarısız oldu
  • Cihaz yazılımı veya model uyuşmazlığı tespit edildi
  • Cihazlar farklı kuruluşlara aittir
  • Cihaz sahipliği uyuşmazlığı
  • Cihaz bir siteye atanmamış

Örnek 1: Cihaz HA Durumu Nasıl Kontrol Edilir

usgflex500h> show state vrf main device-ha status
status
    enabled true
    pairing-state paired
    pairing-msg Paired
    ha-health-state connected
    local-state passive
    local-role primary
    active
        role secondary
        sn S212L4029XXXX
        icon-color on
        ..
    passive
        role primary
        sn S212L4029XXXX
        icon-color on
        ..
    ..
usgflex500h> show state vrf main device-ha summary
summary
    last-failover-epoch 1735296426
    last-failover-reason "Monitor interface link down"
    last-sync-epoch 1735296121
    last-sync-status Success
    ..

Örnek 2: Tam Senkronizasyonu Zorla

[Aktif]

usgflex500h> cmd device-ha force-sync full
OKusgflex500h>

[Pasif]

usgflex500h> cmd device-ha force-sync full
This command can only be used on active device.

Örnek 3: Senkronizasyon Durumu Nasıl Kontrol Edilir?

[Pasif]

usgflex700h> show state vrf main device-ha _debug sync-info
sync-info
    op-state passive
    msg "[Full sync(1024)] Received file sync event."
    date 2024/12/30-11:13:37
    ..
sync-info
    op-state passive
    msg "[Full sync(1024)] Full sync start..."
    date 2024/12/30-11:13:37
    ..
sync-info
    op-state passive
    msg "[Neoagent Certificate(8)] Neoagent Certificate sync start..."
    date 2024/12/30-11:13:37
    ..
sync-info
    op-state passive
cert_neoagent.tar.bz2 download success!"
    date 2024/12/30-11:13:37
    ..

Lütfen Dikkat:
uOS 1.31, Cihaz HA eşleştirildiğinde kullanıcıların GUI, CLI ve NCC canlı aracında yapılandırma uygulamasını engeller
Bunun nedeni HA'nın etkinleştirilmediği yapılandırmayı uygulamaktan kaçınmaktır


Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.