Einstellungen für Hochverfügbarkeit

Mit den Einstellungen unter Hochverfügbarkeit können Sie die Verbindungsparameter für die Master- / Slave-Konfiguration anpassen.

Für die Hochverfügbarkeit sind zwei identische Systeme des gleichen Hardwaretyps (z. B. UF-200 mit UF-200 oder UF-500 mit UF-500) und mit der gleichen Softwareversion erforderlich. Außerdem benötigen Sie ein freies Netzwerk-Interface (NIC) auf beiden Systemen, das von keinem anderen Interface (z. B. VLAN oder Bridge) und keiner anderen Netzwerkverbindung verwendet wird. Weitere Informationen finden Sie unter Interfaces und Netzwerkverbindungen. Für die Cluster-Verbindung muss in beiden Systemen das gleiche NIC verwendet werden.

Das Master-System synchronisiert seine anfängliche Konfiguration und alle späteren Konfigurationsänderungen auf das Slave-System, um sicherzustellen, dass bei einem Ausfall die gleiche Konfiguration angewendet wird.

Wichtig:

Hochverfügbarkeit kann nur aktiviert werden, wenn keine Prozesse (wie z. B. Aktualisierungen oder Backups) im Hintergrund laufen.

Navigieren Sie zu Firewall > Hochverfügbarkeit, um die Hochverfügbarkeitsfunktion einzurichten.

Im Bearbeitungsfenster Hochverfügbarkeit können Sie die folgenden Elemente konfigurieren:

Eingabefeld Beschreibung
I/0 Ein Schiebeschalter gibt an, ob Hochverfügbarkeit derzeit aktiv (I) oder inaktiv (0) ist. Indem Sie auf den Schiebeschalter klicken, können Sie den Status der Hochverfügbarkeit ändern. Hochverfügbarkeit ist standardmäßig deaktiviert.
Status Zeigt den Status der Hochverfügbarkeit der LANCOM R&S®Unified Firewall an. Folgende Status sind möglich:
  • Deaktiviert – Hochverfügbarkeit ist auf dieser Firewall nicht aktiviert.
  • Keine Verbindung – Hochverfügbarkeit ist auf dieser Firewall aktiviert, die andere Firewall ist jedoch nicht erreichbar.
  • Nicht synchronisiert – Hochverfügbarkeit ist auf dieser Firewall aktiviert, die andere Firewall ist erreichbar, die Konfiguration des Master-Systems ist allerdings noch nicht auf das Standby-System (Slave) synchronisiert worden.
  • Synchronisiert und bereit – Hochverfügbarkeit ist auf dieser Firewall aktiviert. Die andere Firewall ist erreichbar und synchronisiert.
  • Update wird installiert – Hochverfügbarkeit ist auf dieser Firewall aktiviert. Die andere Firewall ist erreichbar. Beide Systeme werden gerade aktualisiert.
    Anmerkung: Der Updatevorgang beinhaltet mehrere Schritte, die in den Update-Einstellungen und im Infobereich ersichtlich sind.
Initiale Rolle Wählen Sie die entsprechende Optionsschaltfläche aus, um die Rolle der LANCOM R&S®Unified Firewall im HA-Cluster festzulegen.
  • MasterLANCOM R&S®Unified Firewall ist aktiv und synchronisiert seine Konfiguration mit LANCOM R&S®Unified Firewall als Slave.
  • SlaveLANCOM R&S®Unified Firewall ist nicht aktiv (d. h. nicht aus dem Webclient erreichbar), empfängt aber die Konfiguration des Master und ist für die Übernahme vorbereitet.
HA‑Interface Wählen Sie aus der Drop-down-Liste das Interface aus, das für die HA-Cluster-Kommunikation verwendet werden soll. Dieses Interface ist nicht für andere Firewall-Dienste nutzbar.
Wichtig: Für die Cluster-Vernetzung muss das gleiche NIC in beiden LANCOM R&S®Unified Firewall-Systemen verwendet werden.
Lokale IP Geben Sie die IP-Adresse, die Sie dem HA-Interface auf Ihrer LANCOM R&S®Unified Firewall zuweisen wollen, in CIDR-Schreibweise ein (IP-Adresse gefolgt von einem Schrägstrich "/" und der Anzahl der in der Subnetzmaske festgelegten Bits, beispielsweise 192.168.50.1/24).
Remote‑IP Geben Sie die IP-Adresse ein, unter der die LANCOM R&S®Unified Firewall die andere LANCOM R&S®Unified Firewall des HA-Clusters erreichen kann.
Wichtig:

Lokale IP und Remote‑IP müssen sich im selben Subnetz befinden. HA-Cluster-Kommunikation über geroutete Netzwerke wird nicht unterstützt.

Wenn Sie Änderungen vorgenommen haben, können Sie diese mit den Schaltflächen unten rechts im Bearbeitungsfenster speichern (Speichern) oder verwerfen (Zurücksetzen). Andernfalls können Sie das Fenster schließen (Schließen).

Klicken Sie auf Aktivieren in der Symbolleiste oben im Desktop, um Ihre Konfigurationsänderungen zu übernehmen.

Wichtig:

Bevor Sie das Slave-System mithilfe des Cluster-Verbindungskabels mit dem Master verbinden und Hochverfügbarkeit im Slave-System konfigurieren, muss die Konfiguration des Master-Systems vollständig und aktiviert sein.

Verbinden Sie das Slave-System mit den gleichen "WAN" und "LAN" Netzwerkkomponenten wie das Master-System (siehe Abbildung 1).

Anmerkung:

Nur das Master-System kann über den Webclient erreicht und konfiguriert werden.

Wenn Sie die Konfiguration der Hochverfügbarkeit anpassen möchten (zum Beispiel, um das HA-Interface zu ändern), deaktivieren Sie zunächst die Hochverfügbarkeit und nehmen Sie daraufhin Ihre Konfigurationsänderungen vor. Aktivieren Sie die Hochverfügbarkeit erneut mit der neuen Konfiguration.

Um die Firewalls mit dem LANCOM R&S®UF Command Center verwalten zu können, ist es nicht notwendig, beide Firewalls separat zu konfigurieren. Bei aktivierter Hochverfügbarkeit werden die Einstellungen des LANCOM R&S®UF Command Center über den Slave-Knoten synchronisiert, sodass das LANCOM R&S®UF Command Center nur einmal konfiguriert werden muss. Weitere Informationen finden Sie unter Command Center.

Damit die Hochverfügbarkeitsfunktion zuverlässig funktioniert, müssen die Zeiteinstellungen beider Firewalls synchron sein. Sobald Sie die Hochverfügbarkeitsfunktion aktivieren, wird die Zeiteinstellung automatisch wie folgt eingerichtet:

  1. NTP-Client und -Server werden auf beiden Firewalls aktiviert.
  2. Die Cluster-Link-IPs werden zu beiden Knoten der NTP-Server-Liste hinzugefügt.

Weitere Informationen dazu finden Sie unter Zeiteinstellungen.

Um das Slave-System aus der Hochverfügbarkeitskonfiguration zu entfernen und es als eigenständiges System zu betreiben, klicken Sie den Schiebeschalter, um die Hochverfügbarkeitsfunktion zu deaktivieren. Damit werden die Konfigurationseinstellungen des Slave-Systems und die IP-Adressen der Netzwerk-Interfaces auf Werkseinstellungen zurückgesetzt.

Wichtig: Möglicherweise stehen die Standard-IP-Adressen des Slave nach Zurücksetzen auf Werksteinstellungen mit den Master-IP-Adressen im Konflikt. Weitere Informationen finden Sie unter Inbetriebnahme. Kontaktieren Sie in diesem Fall den Support, um die Master-Einstellungen entsprechend rekonfigurieren zu lassen, bevor Sie die Hochverfügbarkeitsfunktion deaktivieren.

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo