Podręcznik NETASQ V9 - Rozdział 15 Klaster High

NETASQ UTM – wersja 9
15.
Klaster High Availability
Klaster HA określa dwa połączone ze sobą urządzenia NETASQ w celu zapewnienia ciągłości pracy sieci w
przypadku awarii jednego z urządzeń. Klaster w rozwiązaniach NETASQ klaster typu Active/Passive co
oznacza, że całość ruchu jest filtrowana przez jedno urządzenie (Active) podczas gdy drugie (Passive) jest
gotowe do przejęcia ruchu w przypadku wykrycia niedostępności pierwszego lub mniejszej ilości aktywnych
interfejsów sieciowych na pierwszym urządzeniu.
Aby podłączyć dwa urządzenia w klaster Active/Passive wymagane jest wygenerowanie na każde z urządzeń
odpowiedniej licencji, tj. licencji typu Master/Slave. Można sprawdzić czy urządzenia mają licencje Master
lub Slave logując się do Client Area na www.netasq.com. Poniżej przykład takiej licencji:
W celu skonfigurowania klastra HA należy na urządzeniu master wejść w zakładkę USTAWIENIA
SYSTEMOWE -> Klaster HA i wybrać opcję Utwórz klaster. W kolejnym kroku należy wybrać interfejs
sieciowy, który będzie używany do komunikacji pomiędzy urządzeniami oraz skonfigurować adresację
sieciową dla tego interfejsu.
Urządzenia w klastrze HA mogą komunikować się wykorzystując jeden lub dwa interfejsy sieciowe. W celu
uniknięcia problemów z połączeniem zalecane jest łączenie urządzeń bezpośrednio bez użycia
przełączników czy innych urządzeń sieciowych mogących powodować opóźnienia w komunikacji.
81
NETASQ UTM – wersja 9
W kolejnym oknie kreatora należy skonfigurować hasło, które będzie używane do zabezpieczania
komunikacji pomiędzy urządzeniami.
Ostatni krok kreatora kończy się przejściem urządzenia w tryb oczekiwania na urządzenie Slave.
Na urządzeniu Slave należy w oknie kreatora konfiguracji HA wybrać opcję Dołącz do klastra a następnie
skonfigurować interfejs do połączenia urządzeń. W kolejnym oknie kreatora należy wskazać adres IP
urządzenia Master oraz podać hasło do zabezpieczenie komunikacji (to samo, które zostało zdefiniowane
na urządzeniu Master).
82
NETASQ UTM – wersja 9
Zakończenie pracy kreatora spowoduje restart urządzenia Slave.
Synchronizacja konfiguracji możliwa jest poprzez użycie przycisku Synchronizuj urządzenie pasywne z
bieżącą konfiguracją
dostępnego z górnego menu interfejsu administracyjnego lub podczas
wylogowywania z urządzenia, dlatego niezalecane jest kończenie pracy z interfejsem administracyjnym bez
wylogowywania.
Uwaga
Klastra HA nie można wyłączyć z poziomu interfejsu urządzenia. Aby wyłączyć działanie HA należy
zrestartować urządzenia do ustawień fabrycznych lub odtworzyć backup konfiguracji, który nie
zawiera informacji o konfiguracji HA.
83