知識庫
2017-01-25
SBF1605-如何在Sophos XG Firewall中配置高可用性HA
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v15.01 (含以上版本)
要配置HA高可用性,請先注意以下先決條件並按照以下步驟操作:
先決條件︰
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
適用Sophos XG Firewall v15.01 (含以上版本)
要配置HA高可用性,請先注意以下先決條件並按照以下步驟操作:
先決條件︰
- HA叢集中的兩個設備(即主設備和輔助設備)必須是相同的型號。
- 兩個設備都必須註冊。
- 兩個設備必須具有相同數量的接口。
- 兩個設備必須安裝相同的韌體版本。
- 主動-主動模式:需要兩個單獨的授權; 一個用於主設備,另一個用於輔助設備。兩個設備必須啟用相同的訂閱模組。
- 主動-被動模式:主要設備需要一個授權。輔助設備不需要授權。
- 必須在這兩個設備上啟用相同的訂閱模組。
- 兩個設備上所有受監控的端口必須已連線。兩個設備專屬的HA網路端口必須接通。
- 在兩個設備上,專屬的HA網路端口必須是DMZ區域的成員,而不是其他區域,並且它必須具有唯一的IP位址。
- 必須為兩個設備啟用在DMZ區域上通過SSH的存取權限。
- 在嘗試HA配置之前,必須停用DHCP,PPPoE,WWAN和WLAN配置。
- 使用管理者帳號登入到防火牆管理頁面,並在左方欄位選擇 ”設定”>”系統服務”>”高可用性”
- 啟用兩個設備的SSH,以及將HA專屬介面配置為DMZ區域
- 到”設定”>”網路”>”介面”>要做HA專屬端口的介面(Ex.Port C),選擇網路區域為DMZ,並輸入HA專用靜態IP位址,單擊儲存以保存設定。
- 在輔助設備上配置HA
- 登入輔助設備的管理頁面在左方欄位選擇”設定”>”系統服務”>”高可用性”,選擇初始HA裝置狀態為輔助。
- 密碼:填入HA專屬端口訪問密碼。
- 選擇專屬HA連結連接埠。(在此只會顯示DMZ區域的介面端口可選擇)
- 單擊儲存以保存設定。
- 在主要設備上配置啟用HA
- 到”設定”>”系統服務”>”高可用性”,選擇HA設定模式為主動-主動。
- 主動-主動模式,主要及輔助設備皆處理流量。主動-被動模式,輔助設備為待機模式)
- 填入HA專屬端口訪問密碼,密碼需與輔助設備填入的一致。
- 選擇專屬HA連結連接埠。
- 輸入對等HA連結Ipv4,此為輔助設備HA專屬連接埠的IP位址。
- 選擇對等管理連接埠,此為輔助設備管理介面埠,選擇Lan區域的介面埠即可。
- 輸入對等管理IP,此為輔助設備管理介面IP。
- 選取要監控的連接埠,例如︰Wan、Lan等等…,選取的連接埠發生斷線情況則切換至輔助設備運作。
- 單擊啟用HA,主要設備上的所有設定、規則將會複寫到輔助設備上。
- 確認HA狀態
- 在HA啟用後,在與輔助設備同步完成之前,有可能會暫時無法登入管理介面,但網路服務仍可正常運作。待兩台設備同步完成後,即可登入管理介面確認主要及輔助設備的狀態。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
