如何配置HA(High Availability)
拓扑图:
说明:
你不需要配置备机,只要配置好第一步,在备机启动后,连接心跳线,备机会自动和主机进行同步并导入配置,导入成功后机器自动重启,重启完成后,配置成功。注意,备机和主机第一次进行心跳线连接之前,请确认两台机器的操作系统版本一致,即Firmware版本一致。
一.配置HA
1. 登录需要做第一主机的机器。
2. 从左边的菜单栏里面选择,High Availability->Setting
3. 在右边的页面中,选择启用HA(Enable High Availability)选择框
4. 在下面的sonicWALL地址选项中,输入第二台机器(备机)的序列号。(注:备机的序列号可以在机器的铭牌或者system->status下的serial number信息中找到)
5. 点击Accept按钮保存设置
二.配置带状态同步的HA
1.以管理员身份登录防火墙
2. 选择HA->Advance
3. 在Advance菜单下面,如果需要当设备正常后恢复使用第一主机,在Enable Preempt Mode上面打勾
4. 如果升级Firmware时需要备份当前的系统版本和设置时,勾选Generate/Overwrite Backup Firmware and Settings When Upgrading Firmware.
5. 当需要调整两台设备通讯间隔时间时,可以修改Heartbeat Interval的值,默认值是5000毫秒进行一次通讯,最小的通讯时间间隔是1000毫秒,值得注意到是,如果
间隔时间设的太小,容易引起误操作导致系统切换,特别是在系统负载比较大的时候。在这种情况下,推荐采用比较大的时间间隔设置
6. Failover Trigger Level选项是确定心跳丢失而进行主机切换的数据包的数量
7. Probe Level 是关于上行或下行流量间断的时间,SonicWALL推荐使用至少5秒的等待值。在High Availability > Monitoring菜单中你可以在Probe IP Address(es)中设置进行检查时使用的IP地址
8. Election Delay Time 是用来确定当需要进行两台机器确定谁是第一主机时内部进程中的延时时间,
9. Include Certificates/Keys 选项是规定同步时是否把相应的证书和密码进行同步
10. Synchronize Settings 按钮是用来把第一主机的配置同步到备份主机中
11. Synchronize Firmware 如果备机没有在线时,更新过主机的Firmware,在备机上线的时候,需要选择这个选项以便备机可以把主机的firmware复制到自己的系统中,从而保证两台设备完全一致。
12. 选择Accept保存配置。
配置HA的监测方式
1. 以管理员身份登录到系统中
2. 在左边的菜单栏中选择High Availability > Monitoring
3. 选择X0接口,点击Configure
4. 在Primary IP Address的项目中,填入管理第一主机时使用的IP地址(注:在配置HA后,两台机器的内网IP配置和IP地址是相同的,为了分别进行管理,需要添加额外的地址来对两个机器进行区分)
5. 在Backup IP Address 的项目中,填入管理备份主机时使用的IP地址
6. 在Probe IP Address 的项目中, 填入用来进行连接监测的设备IP地址,一般使用内网的一个路由器或服务器IP作为监测对象
7. 在Enable Interface Monitoring选项上打勾,启用IP地址监测。 当地址监测启用后,第一主机和备份主机会分别ping监测地址以确认连接性,如果有一台机器无法ping到监测地址而另外一台可以,则进行切换。如果两台设备都可以ping到或都不能ping到,不会发生切换动作,因为如果两台设备都不能ping到,程序会判断是监测主机出故障而不是防火墙本身。
8. 另外,你可以自己手工添加虚拟MAC地址,在相应的空白里面输入需要的MAC地址并启用它。
9. 点击OK
10. 回到High Availability > Monitoring界面,选择你需要修改的其它接口,最后点击Accept保存配置。
