Zyxel USG FLEX H Serisi [HA] - Cihazı değiştirin veya HA'yı yeniden dağıtın (HA PRO)

Yüksek Kullanılabilirlik (HA) kurulumunda hasarlı veya işlevsel olmayan bir Zyxel USG FLEX H Serisi güvenlik duvarını değiştirmek için, kesinti süresini en aza indirmek ve HA işlevselliğini etkili bir şekilde geri yüklemek için en iyi uygulamaları takip etmek çok önemlidir. Arızalı bir cihazın değiştirilmesi esasen HA kurulumunun sıfırdan yeniden yapılandırılmasını gerektirse de, bu kılavuz süreci kolaylaştırmaya ve yaygın tuzaklardan kaçınmaya yardımcı olacak temel adımları, en iyi uygulamaları ve önemli nüansları özetlemektedir.

İşte böyle bir senaryoda HA'yı değiştirmek ve yeniden oluşturmak için adım adım bir kılavuz:

• İki USG FLEX H-Serisi güvenlik duvarınız var (Birincil ve İkincil).
• Arızalı "Birincil" cihaz , aynı modelin yeni, çalışan bir birimi ile değiştirilecektir.
• İkincil / yedek ünite hala çalışıyor ve şu anda aktif.

HA Topolojisi:

• USG FLEX 500H - Site5(FLEX500HP_1) - Birincil (Sitemizdeki tüm cihazların fiziksel olarak kayıtlı olduğu ana site ve ana güvenlik duvarı)
• USG FLEX 500H - Site5(FLEX500HP_2) - İkincil (Yalnızca fiziksel olarak kayıtlı bir yedek güvenlik duvarı cihazına sahip bir site)

Güvenlik duvarları farklı sitelere kayıtlı olduğu için bu kurulum biraz kafa karıştırıcı olabilir. Ancak, ikincil (Yedek/Pasif) sitedeki güvenlik duvarı her zaman çevrimdışı görünürken, birincil (ana) sitedeki güvenlik duvarı, herhangi bir zamanda hangi güvenlik duvarının trafiği aktif olarak işlediğine bakılmaksızın sürekli olarak çevrimiçi olarak görünecektir.

Ana siteye kayıtlı Birincil güvenlik duvarının başarısız olduğunu ve yedek (ikincil) güvenlik duvarının şu anda tüm trafiği yönettiğini varsayalım. Bu durumda, ana siteye kayıtlı olan arızalı güvenlik duvarını değiştirmemiz gerekir. Ancak pasif cihazımızı ana siteye taşıyabilir ve ana site yapabiliriz ve ancak o zaman yeni cihazımızı pasif cihaz olarak ekleyebiliriz.

Adım 1: Arızalı HA Eşini Kaldırın

• Hasarlı cihazı fiziksel olarak fişten çekin ve sistemden çıkarın.
• Aktif (çalışan) cihazda, şuraya gidin: Sol Menü > Sistem > Cihaz HA
  HA şu anda etkinse ancak bozuk eş ile senkronize edilemiyorsa HA'yı Devre Dışı Bırak'a tıklayın.
• Bu adımı tamamlamak için değişiklikleri kaydedin ve uygulayın.

Aktif Cihazdaki Yapılandırmayı Yedekleyin (zorunlu değildir, ancak ayarlarınızı kaybetmemek için en iyi uygulamadır. İdeal olarak, her zaman yapılandırmanın bir kopyasına sahip olmalısınız).

• Aktif (çalışan) cihazda oturum açın.
• Bakım > Dosya Yöneticisi > Yapılandırma Dosyası'na gidin.
• Aktif cihazın son ve başlangıç yapılandırmasını indirin (herhangi bir şeyin yanlış gitmesi ihtimaline karşı).

Adım 2 -Aktif ana cihazın HA'sı için hazırlık yapın

Bu örnekte, şu anda aktif olan cihazı Birincil cihaz olarak Site 1 'e atayarak devam edeceğiz. Yedek (yeni) cihaz, Yedek (İkincil) cihaz olarak Site 2 'ye atanacaktır.

Önceki adımlarda aktif cihazda HA'yı devre dışı bıraktığımız için, cihaz artık Site 2'de çevrimiçi olarak görünür. Aşağıdaki resimde gösterildiği gibi, şimdi bu cihazı Site 1 'e yeniden atayacağız ve Birincil cihaz olarak belirleyeceğiz.

İlk olarak, hasarlı güvenlik duvarımızı ana siteden kaldırmamız gerekiyor.

İlk olarak, hasarlı güvenlik duvarımızı ana siteden kaldırmamız gerekiyor.	Aktif cihazınızı ana siteye atayın ve böylece onu ana cihaz haline getirin.

Artık önceden İkincil olan cihazın ana siteye başarıyla eklendiğini ve doğal olarak Birincil cihazın rolünü üstlendiğini doğrulayabilirsiniz.

Adım 3 - Pasif cihazın HA'sı için hazırlık

• Yeni/değiştirilen cihazı kutusundan çıkarın ve çalıştırın, ancak henüz ağa bağlamayın.
• Ürün yazılımı sürümünün Aktif cihazla eşleştiğinden emin olun ( Bakım > Ürün Yazılımı altında kontrol edin).
• Değilse, aygıt yazılımını yükseltin.

Yeni Cihazı Fabrika Ayarlarına Sıfırlayın (daha önce kullanılmışsa)

• SYS LED'i sarı renkte yanıp sönene kadar RESET düğmesini ~10 saniye basılı tutun.
• Cihazın tamamen yeniden başlatılmasını bekleyin.

Yeni Yedek Cihazı Bağlayın ve Yapılandırın

• Bilgisayarınızı yeni güvenlik duvarının LAN bağlantı noktasına bağlayın.
• Ayrıca yeni cihazı kaydetmek ve Nebul sitesine eklemek için yeni cihazın İnternet erişimine de ihtiyacınız olacaktır.
• Varsayılan IP'yi kullanarak oturum açın: 192.168.168.1 (admin / 1234).
• Cihazı başlatın ve başlatma işlemi sırasında cihazı aynı kuruluşa kaydedin.
• Yeni cihazınızı ikinci siteye ekleyin; yeni cihaz bizim yedek/ikincil cihazımız olacaktır

Adım 4 - HA için Cihazları Tekrar Eşleştirin

• Birincil Aygıtta, > Sistem >Aygıt HA > HA Yapılandırması'na gidin
• HA'yı Etkinleştir 'e tıklayın ve ayarlayın:

• İkincil Cihazda, > Sistem >Cihaz HA > HA Yapılandırması'na gidin
• HA'yı Etkinleştir 'e tıklayın ve ayarlayın (pasif bir cihazda herhangi bir HA ayarı yapmaya gerek yoktur, sadece bu işlevi etkinleştirin):

Ayrıca, kalp atışı kablosunun şimdilik çıkarılması gerektiğini unutmayın.

Adım 5 - Senkronizasyon ve Test

• HA her iki tarafta da etkinleştirildikten sonra:
  • Birincil cihaz yapılandırmasını yeni cihaza göndermelidir.
  • Senkronizasyonun tamamlanmasını bekleyin. Bu birkaç dakika sürebilir.
  • HA durumunu kontrol edin: Sistem > Cihaz HA > HA Günlüğü

Adım 6 - Yük Devretme Test Prosedürü:

Birincil Arızayı Simüle Etme
Bir arıza senaryosunu simüle etmek için birincil sistemi geçici olarak kapatın veya WAN bağlantısını kesin.

İkincil Devralmayı Doğrulayın
Yeni atanan ikincil sistemin hizmet kesintisi olmadan birincil rolü başarıyla üstlendiğini doğrulayın.

Birincil Sistemi Geri Yükleme ve HA Durumunu Doğrulama
Orijinal birincil cihazı tekrar etkin hale getirmek için Etkin Cihazı yeniden başlatın. Yüksek kullanılabilirlik (HA) durumunun normalleştiğini ve rollerin geri döndüğünü doğrulayın.

Günlükler ve ayarlar düzgün çalıştığını göstermesine rağmen senkronizasyon durumu hatalı görünüyorsa, aşağıdaki komutu çalıştırarak Web Konsolu üzerinden sorunu çözebilirsiniz:

usgflex500h> cmd device-ha force-sync full
OKusgflex500h>