Mit den Einstellungen unter können Sie zwei unabhängige LANCOM R&S®Unified Firewall-Systeme in einer Master- / Slave-Konfiguration über ein dediziertes Interface verbinden. Das sogenannte HA-Cluster bietet eine Ausfallsicherungsfunktion. Falls das Master-Gerät ausfällt, übernimmt das Standby-Gerät (Slave) dessen Aufgaben.
Die Master- und Slave-Systeme werden über ein Cluster-Interconnect-Kabel verbunden, über das sie miteinander kommunizieren und den Status des verbundenen Systems überwachen können. Die Konfiguration des Slave-Geräts wird mit der des Master-Geräts synchronisiert. Auf dem Slave-Gerät werden bestimmte Regeln angewandt, die Netzwerk-Kommunikation ausschließlich mit dem Master-Gerät erlauben. Falls das Slave-System kein "Heartbeat"-Signal vom Master empfängt, übernimmt es die Rolle des Master-Systems (z. B. im Fall von Stromausfällen oder Hardwareausfällen / -abschaltung).
Im Fall einer solchen Übernahme durch das Slave-Gerät entfernt dieses die spezifischen Blockaden und sendet eine Gratuitous-ARP-Anfrage. Der mit der LANCOM R&S®Unified Firewall verbundene Switch muss den ARP-Befehl-erlauben. Möglicherweise dauert es einige Sekunden, bis das Client-Gerät im Netzwerk seinen ARP-Cache aktualisiert hat und der neue Master erreichbar ist.
Die folgende Abbildung zeigt eine typische Netzwerkumgebung mit einer redundanten Master- / Slave-Konfiguration für die Hochverfügbarkeit.
Hochverfügbarkeit ist nicht für die Produktmodelle LANCOM R&S®Unified Firewall UF-50 und UF-100 verfügbar.
In den folgenden Abschnitten finden Sie weiterführende Informationen zu Hochverfügbarkeit.
