Support-Portal
keyboard_arrow_right keyboard_arrow_left

QuickHA

QuickHA bietet eine Möglichkeit Sophos XG Firewall auf einfache Weise als Hochverfügbarkeitssystem einzurichten, mit minimalen Konfigurationsschritten durch automatische Auswahl von Standardkonfigurationswerten.

Mit QuickHA können Sie XG Firewall einfach und schnell als Hochverfügbarkeitssystem (HA) einrichten.

Sie können QuickHA verwenden, um HA sowohl bei Hardware- als auch Software-Appliances einzurichten. Es verwendet vorab festgelegte HA-Ports, um Ihre Eingaben zu minimieren.

Sie können Ihre XG Firewall Appliances in beliebiger Reihenfolge konfigurieren.
Anmerkung HA kann nicht aktiviert werden, wenn Sie STP auf einer Bridge-Schnittstelle eingeschaltet haben.

Um QuickHA zu verwenden, gehen Sie folgendermaßen vor:

  1. Schließen Sie die XG Firewall Appliances über ein Netzwerkkabel an den dedizierten HA-Port beider Appliances an.
  2. Melden Sie sich bei der Web-Admin-Oberfläche der primären XG Firewall Appliance an und gehen Sie zu Systemdienste > Hochverfügbarkeit.
  3. Wählen Sie die Initiale Appliance-Rolle aus.
  4. Stellen Sie sicher, dass QuickHA ausgewählt ist. Sie sehen Standardeinstellungen (die Sie ändern können), wie in den folgenden Schritten beschrieben.
  5. QuickHA erzeugt automatisch ein Kennwort. Sie können das Kennwort auch manuell ändern.
    Anmerkung Das Kennwort wird nur einmal verwendet, um die SSH-Schlüssel zu erzeugen, die zur Verschlüsselung der Kommunikation über den HA-Link verwendet werden. Es wird dann gelöscht.
  6. QuickHA wählt automatisch einen Dedizierter HA-Link aus. Sie können eine Schnittstelle auch manuell auswählen.
    Anmerkung Standardmäßig wählt QuickHA die erste ungebundene Schnittstelle aus. Wenn keine verfügbar ist, nimmt sie den ersten DMZ-Port. Diese Schnittstelle wird in „QuickHA Mode interface“ umbenannt und bekommt eine IPv4-Adresse aus dem lokalen Link-Bereich 169.254.0.0/16 zugewiesen.
    ACHTUNG Wenn QuickHA einen bereits verwendeten DMZ-Port auswählt, wird dessen aktuelle Konfiguration überschrieben.
  7. Klicken Sie auf HA einleiten.
  8. Melden Sie sich bei der Web-Admin-Oberfläche der sekundären XG Firewall Appliance an und gehen Sie zu Systemdienste > Hochverfügbarkeit.
  9. Wählen Sie Sekundär als Appliance-Rolle aus.
  10. Wählen Sie QuickHA aus, und geben Sie das gleiche Kennwort ein, das Sie auch auf der primären XG Firewall Appliance verwendet haben.
  11. Klicken Sie auf HA einleiten. Sie sehen eine Meldung, dass die Konfiguration überschrieben wird. Dies liegt daran, dass die Konfiguration von der primären XG Firewall Appliance synchronisiert wird.

Die folgenden Statusmeldungen werden während der QuickHA-Einrichtung angezeigt:

Meldung

Beschreibung

Device Discovery Started. Dedicated HA link configured.

QuickHA bestätigt, dass eine dedizierte Verbindung konfiguriert wurde.

One time Password set for dedicated Interface. Device Discovery In-Progress.

QuickHA versucht, die primäre und sekundären Appliance miteinander zu verbinden.

Peer detected. Initial SSH Handshake In-Progress.

Die sekundäre Appliance wurde erkannt, und die erste Verbindung wird hergestellt.

Peer detected. Initial Synchronization Started.

Konfigurationssynchronisierung wird ausgeführt.

Established

HA wurde hergestellt.

Not established

HA wurde nicht hergestellt. Überprüfen Sie alle Einstellungen und Verbindungen.