Cihaz HA Pro, ağ yedekliliği sağlamak için kullanılan bir hizmettir ve bu hizmeti etkinleştirmek için ek lisans gerektirmez. Ayrıca, Cihaz HA Pro yapılandırma dosyasını, cihaz çalışma süresini, TCP oturumlarını (IPv4/IPv6), IPSec VPN oturumlarını, Giriş/Çıkış bilgilerini, DHCP tablosunu, IP/MAC Bağlama tablosunu ve lisans durumunu senkronize eder. Cihaz HA Pro kurulumu ile eşleştirilen cihaz, aktif veya pasif rol oynar. Aktif cihaz, yapılan tüm yapılandırma değişikliklerini alır ve bilgileri pasif cihaza iletmekten sorumludur. Pasif rolü üstlenen cihaz, aktif cihazdan yapılandırma değişikliklerini alır ve mevcut aktif cihaz aşağıdaki durumlardan birindeyse aktif rolü üstlenir.
Cihaz HA Pro yapılandırılmadan önce aşağıdakilerin yapılması önemlidir.
- Pasif cihaza BAŞLANGIÇTA SADECE Web GUI erişimi olan bir PC bağlanmalı ve heartbeat kablosu olmamalıdır
- Pasif cihaz RESETLENMELİ ve HA Pro yapılandırması yapılmadan önce aktif cihazla aynı donanım yazılımına sahip olmalıdır.
- Pasif güvenlik duvarı MyZyxel'e kayıtlı olmalıdır.
- Diğer kabloları bağlamadan önce sys ışığının yanıp sönmesini (pasif durum) bekleyin.
- HA Pro başarıyla yapılandırıldığında, cihazlar eşleştirilirken herhangi bir kesinti olmamalıdır
- İlk Cihaz ve İkinci Cihazın partitionlarındaki donanım yazılımı sürümlerinin eşleştiğinden emin olun.
Ne yanlış gidebilir? myzyxel.com sunucusundan doğru lisans durumunu neden göremiyorum?
Cihaz-HA Pro ayarında, “Lisans senkronizasyonu için lisanslı cihazın seri numarası” adlı bir işlev vardır. Lisanslara sahip cihazın seri numarasını girmeniz gerekir. Böylece tüm lisansları “Aktif” cihaza aktarabilir ve bu cihazın seri numarasını alana girebilirsiniz.
Not: ATP ağ geçitlerinin varsayılan bir yıllık Gold Security Pack lisansı devredilemez. Cihaz HA dağıtımı için lütfen ülkenizde/bölgenizdeki Zyxel desteği ile iletişime geçin lisans aktarımı konusunda size yardımcı olmaları için.
Lisans Aktarımı için Destek Ekibi ile nasıl iletişime geçileceğini buradan kontrol edin: Destek Ekibi ile nasıl iletişime geçilir?
Genel Bakış
Cihaz HA özelliği, ağdaki güvenlik duvarlarından biri devre dışı kaldığında veya internete erişemediğinde failover (yedekleme) görevi görür. Cihaz HA Pro’da, arayüz durumunu izlemek ve ayarları senkronize etmek için “heartbeat bağlantısı” eklenmiştir.
Aktif Cihaz Kurulumu
Cihaz HA Pro özelliğini kurmak için Zyxel güvenlik duvarlarının web arayüzüne giriş yapın ve şu yolu izleyin:
Yapılandırma -> Cihaz HA -> Cihaz HA ProZyxel güvenlik duvarındaki son fiziksel RJ45 portu, Cihaz HA Yönetim portu (Heartbeat Port) olarak kullanılır. Bu portun LAG, VLAN veya köprü arayüzünün parçası olmadığından emin olun.
Adımlar:
• “Aktif Cihazdan Yapılandırma Sağlama Etkinleştir” seçeneğinin işaretini kaldırın.
• Seri numarasının birincil cihaz S/N olduğundan emin olun.
• Aktif Cihaz için bir IP adresi verin. (Mevcut arayüzlerinizde kullanılmayan bir adres olmalıdır)
• Pasif Cihaz için bir IP adresi verin. (yukarıdaki ile aynı alt ağda olmalıdır)
• Bir alt ağ maskesi belirleyin.
• Bir senkronizasyon şifresi oluşturun.
• İzlenecek arayüzleri mevcut listeden seçip üye listesine taşıyın.
• İstediğiniz Failover Algılama ayarlarını yapılandırın.
• "Uygula & Cihaz HA Pro'ya geç" düğmesine tıklayın.
Aktif güvenlik duvarda Cihaz HA özelliğini etkinleştirmek için tekrar Cihaz HA sekmesine gidin.
• Cihaz HA Modunun “Cihaz HA Pro” olarak ayarlandığını doğrulayın.
• “Cihaz HA’yı Etkinleştir” kutusunu işaretleyin.
• Ayarları kaydetmek için ekranın altındaki "Uygula" düğmesine tıklayın.
Pasif Cihaz Kurulumu
Not! HA Pro yapılandırılırken pasif güvenlik duvara sadece PC’nizi bağlayın. HA Pro yapılandırıldıktan ve aktif cihazla aynı donanım yazılımına sahip olduktan sonra heartbeat kablosunu (SADECE!) bağlayabilirsiniz. Cihaz açıldıktan ve SYS LED ışığı ile sadece heartbeat portunun LED ışığı yandıktan sonra diğer portları bağlayabilirsiniz.
Pasif cihazı yapılandırmak için bilgisayarınızı ikinci Zyxel güvenlik duvarına bağlayın ve web arayüzüne erişin
Yapılandırma -> Cihaz HA -> Cihaz HA Pro• “Aktif Cihazdan Yapılandırma Sağlama Etkinleştir” seçeneğinin işaretli olduğundan emin olun.
• Cihaz HA Modunun “Cihaz HA Pro” olarak ayarlandığını doğrulayın.
• “Cihaz HA’yı Etkinleştir” kutusunu işaretleyin.
• Ayarları kaydetmek için ekranın altındaki "Uygula" düğmesine tıklayın.
Her iki cihazdaki Heartbeat Portuna (son fiziksel port) bir Ethernet kablosu bağlayın ve cihazların tüm ayarları senkronize etmesi için yaklaşık 5 dakika bekleyin. Bu noktada Cihaz HA Pro özelliği yapılandırılmış olur ve birincil (aktif) güvenlik duvarında yapılan değişiklikler ikincil (pasif) güvenlik duvarına senkronize edilir.
Not: WAN bağlantısı(lar) için “Bağlantı Kontrolü”nü etkinleştirdiğinizden emin olun. Bu seçenek etkinleştirildiğinde Zyxel güvenlik duvarı internet erişimini test eder ve aktif cihazda başarısız olursa pasif cihazın ikincil internet bağlantısına geçiş yapar.
Yüksek Erişilebilirlik (HA) özelliği etkin olan Yerinde (On-Premises) mod için lütfen bulut donanım yazılımı yükseltmesini kullanmayın. Donanım yazılımı yükseltmesini tamamlamak için farklı bir prosedür izlemeniz gerekecektir; lütfen SOP dokümanını okuyun. * Uygulanabilir modeller ve sürümler: USG FLEX 500/700, ATP500/700/800 ZLD5.20’den ZLD5.21 Patch1’e kadar.
Sorun Giderme İpuçları
1. Senkronizasyon Pasif cihazda aşağıdaki mesajlarla başarısız olabilir
Senkronizasyon Pasif cihazda şu mesajlarla başarısız olabilir:
Aktif Donanım Yazılımı sürümü alınamadı
Aktif Donanım Yazılımı sürümü alınamadı
Aktif Donanım Yazılımı sürümü alınamadı
Kötü 'Sync From' veya 'Sync Port' nedeniyle Donanım Yazılımı Sürümü senkronizasyonunda Cihaz HA Senkronizasyonu başarısız oldu.
Olası bir neden, Aktif cihazdaki FTP hizmetinde bazı kısıtlamalar olabilir ve bu nedenle Pasif cihaz ona erişemez.
Yanlış yapılandırma örneği:
2. Cihazlar senkronize olmuyor
- Her iki cihazın da aynı donanım yazılımı sürümünü çalıştırdığından emin olun. Senkronizasyon için her ikisi de aynı sürümü kullanmalıdır.
- Her iki cihazın da aynı donanım yazılımı bankası/slotunu kullandığından emin olun. Birincil cihaz slot 1’de ve slot 2 beklemede ise, ikinci cihaz da slot 1’de çalışmalı ve slot 2 beklemede olmalıdır.
- Cihaz HA Pro özelliği etkinleştirildikten sonra ilk 5 dakika boyunca sadece Heartbeat portunun (cihazdaki son RJ45 portu [ör: P7]) birincil cihaza bağlı olduğundan emin olun. Her iki cihaz aynı anda canlı bir ağa bağlı ise bu, ağda yönlendirme sorunlarına, döngülere ve çakışmalara neden olabilir.
3. Pasif cihaza erişilemiyor
-
- Cihazların senkronizasyonunun tamamlandığından emin olun. İlk senkronizasyon işlemi 5 dakikaya kadar sürebilir.
- “Pasif Cihaz Yönetim IP” için Cihaz HA Pro menüsünde yapılandırdığınız IP adresini kullanın.
4. Pasif cihazda değişiklik yaptım ancak bunlar Ana cihazda senkronize olmuyor.
-
- Cihaz HA Pro yapılandırıldıktan sonra ağ yapılandırmasındaki değişiklikler yalnızca Ana/Birincil cihazda yapılmalıdır. Pasif cihaz sadece bir köledir ve burada yapılan değişiklikler Ana/Birincil cihaza uygulanmaz.
5. SecuReporter lisansı/hizmeti güvenlik duvarında aktif, ancak cihaz SecuReporter’da bulunamıyor
-
- Ana cihaz pasif cihaza geçtiğinde ve ardından SecuReporter lisansı etkinleştirildiğinde, lisansın SecuReporter’da senkronize olmadığını görebilirsiniz; güvenlik duvarı GUI'sinde “aktif/etkin” olarak görünse bile. Ana cihazı tekrar aktif hale getirmeniz, ardından SecuReporter’da cihazı ve organizasyonu kaldırmanız ve SecuReporter hizmetini ana cihazda yeniden etkinleştirmeniz gerekir.
Başka sorunlar varsa, Cihaz HA Pro'yu yeniden dağıtmayı deneyin, detaylar için buraya bakın Cihaz HA Pro yeniden dağıtımı
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.