Die primäre XG Firewall konfigurieren

Sie müssen die sekundäre Appliance konfigurieren, bevor Sie die primäre Appliance konfigurieren können, und HA aktivieren.

  1. Gehen Sie zu Systemdienste > Hochverfügbarkeit.
  2. Legen Sie den Anfangsstatus der HA-Appliances fest.
    OptionBeschreibung
    Anfangsstatus der HA-Appliances Primäre Appliance
  3. Legen Sie den HA-Konfigurationsmodus für den Cluster fest.
    OptionBeschreibung
    Aktiv/Aktiv Die primäre Appliance empfängt allen Netzwerkverkehr und verteilt die Verkehrslast mithilfe des sekundären. Sowohl die primäre als auch die sekundäre Appliance verarbeiten Datenverkehr. Die sekundäre übernimmt, wenn es auf der primären Appliance zu einem Strom-, Hardware- oder Softwareausfall kommt.
    Aktiv/Passiv Die primäre Appliance verarbeitet allen Netzwerkverkehr und die sekundäre verweilt im Wartemodus. Die sekundäre wird aktiv und übernimmt nur, wenn es auf der primären Appliance zu einem Strom-, Hardware- oder Softwareausfall kommt.
  4. Geben Sie ein Kennwort ein und bestätigen Sie es.
    Hinweis: Die Appliances im Cluster müssen dasselbe Kennwort haben.
  5. Wählen Sie einen dedizierten HA-Link.
    OptionBeschreibung
    Dedizierter HA-Link Der Link, der überwacht werden soll. Gegenstellen in einem HA-Cluster überwachen kontinuierlich den dedizierten HA-Link und die Schnittstellen, die zur Überwachung konfiguriert wurden.
    Hinweis: Die Gegenstellen-Appliance muss den gleichen HA-Link verwenden. Legen Sie diesen Port als HA-Link-Port auf der Gegenstelle fest. Wenn Sie z.B. Port E auf der primären Appliance wählen, müssen Sie auch auf der sekundären Appliance Port E auswählen.
    Hinweis: Die IP-Adresse des HA-Links für die Gegenstellen-Appliance muss im gleichen Subnetz sein.
  6. Legen Sie Einstellungen fest.
    OptionBeschreibung
    HA-Link IPv4 der Gegenstelle IP-Adresse, die auf dem HA-Link-Port der sekundären Appliance konfiguriert wurde.
    Gegenstellen-Verwaltungsport Port, der auf der sekundären Appliance für Verwaltungszwecke verwendet wird.
    Gegenstellen-Verwaltungs-IP IP-Adresse, die Zugang zur Administrations-Konsole der sekundären Appliance gewährt.
  7. Wählen Sie die Ports aus, deren HA-Status überwacht werden soll.
    Wenn irgendein überwachter Port ausfällt, verlässt die Appliance den Cluster und es findet ein Failover statt.
    Hinweis: Diese Funktion wird von virtuellen Sicherheitsgeräten nicht unterstützt.
  8. Klicken Sie auf HA einschalten.
    Die primäre Appliance sendet seine Konfiguration auf die sekundäre Appliance.

Wenn HA aktiv ist, synchronisieren sich die Appliances automatisch. Um die Appliance zu zwingen, regelmäßig Konfigurationsaktualisierungen an die sekundäre Appliance zu senden, klicken Sie auf Sekundäre synchronisieren.

Wenn Sie die Appliance für den Aktiv/Passiv-Modus konfiguriert haben, können Sie erzwingen, dass die sekundäre Appliance als primäre Appliance übernimmt, indem Sie auf Auf Standby setzen klicken.