Configurando o monitoramento do High Availability

10/11/2023 0 People found this article helpful 179,882 Views

Download

Print

Translations

• English

Share

• LinkedIn
• Twitter
• Facebook
• Email
• Copy URL The link has been copied to clipboard

Description

Em High Availability | Monitoring, você pode configurar o monitoramento de interface física e lógica. Ao ativar o monitoramento de interface física, você ativa a detecção de link para as interfaces HA designadas. O link é detectado na camada física para determinar a viabilidade do link. O monitoramento lógico envolve a configuração do SonicWall para monitorar um dispositivo confiável em uma ou mais redes conectadas. A falha na comunicação periódica com o dispositivo pela unidade ativa no par HA acionará um failover para a unidade inativa. Se nenhuma unidade do par HA puder se conectar ao dispositivo, nenhuma ação será tomada.

Os endereços IP primário e de backup configurados nesta página são usados para diversas finalidades.

• Como endereços de gerenciamento independentes para cada unidade (suportados em todas as interfaces físicas).
• Para permitir a sincronização de licenças entre a unidade em standby e o servidor de licenciamento SonicWall.
• Como os endereços IP de origem dos pings de probe para serem enviados durante o monitoramento lógico.

Ao usar o monitoramento lógico, o par HA fará ping no destino do endereço IP do probe especificado do SonicWall primário e também do SonicWall de backup. O endereço IP definido no campo Endereço IP primário ou Endereço IP de backup é usado como endereço IP de origem para o ping. Se ambas as unidades conseguirem executar ping no destino com êxito, nenhum failover ocorrerá. Se ambos não conseguirem executar ping no destino, nenhum failover ocorrerá, pois os SonicWalls assumirão que o problema está no destino e não nos SonicWalls. Mas, se um SonicWall puder executar ping no destino, mas o outro SonicWall não puder, o par HA fará failover para o SonicWall que tiver sucesso.

Resolution

Resolução para SonicOS 7.X

Esta versão inclui alterações significativas na interface do usuário e muitos recursos novos que são diferentes do SonicOS 6.5 e do firmware anterior. A resolução abaixo é para clientes que usam firmware SonicOS 7.X.

As configurações em High Availability | Monitoring se realizadas na unidade primária, são automaticamente sincronizadas com o secundário.

1. Faça login como administrador na interface gráfica do SonicOS no SonicWall primário.
2. Acesse Device no menu superior e acesse High Availability | Monitoring Settings.
3. Clique no icone de configuração para uma interface na LAN, como a X0.
4. Para ativar a detecção de link entre as interfaces HA designadas nas unidades Primária e Backup, deixe a opção Enable Physical / Link Monitoring selecionada.
   
   
   
5. No campo Primary IP Address, insira o endereço IP exclusivo de gerenciamento de LAN da unidade primária.
6. No campo Backup IP Address, insira o endereço IP exclusivo de gerenciamento de LAN da unidade de backup.
   
   A configuração de endereços IP de gerenciamento exclusivos para ambas as unidades no par HA permite fazer login em cada unidade de forma independente para fins de gerenciamento. Observe que o tráfego que não é de gerenciamento será ignorado se for enviado para um desses endereços IP. Os endereços IP exclusivos da LAN dos dispositivos de segurança SonicWall primários e de backup não podem atuar como um gateway ativo; todos os sistemas conectados à LAN interna precisarão usar o endereço IP da LAN virtual como gateway.
   
   O endereço IP de gerenciamento da unidade de backup/inatividade é usado para permitir a sincronização de licenças com o servidor de licenciamento SonicWall, que gerencia o licenciamento por dispositivo (não por par de HA). Mesmo que a unidade de Backup já tenha sido cadastrada no MySonicWall antes de criar a associação HA, você deve usar o link da página Device | Settings | Licenses para se conectar ao servidor SonicWall enquanto acessa o dispositivo de backup por meio de seu endereço IP de gerenciamento.
   
   
7. Selecione Allow Management on Primary/Backup IP Address. Quando esta opção está habilitada para uma interface, um ícone verde aparece na coluna de gerenciamento da interface na tabela Configurações de monitoramento em High Availability | Monitoring. O gerenciamento só é permitido em uma interface quando esta opção está habilitada.
8. No campo Logical Probe IP Address, insira o endereço IP de um dispositivo downstream na rede LAN que deve ser monitorado quanto à conectividade. Normalmente, deve ser um roteador ou servidor downstream. (Se a sondagem for desejada no lado da WAN, um dispositivo upstream deverá ser usado.) Os dispositivos Primário e de Backup farão ping regularmente neste endereço IP de sondagem. Se ambos conseguirem executar ping no destino com êxito, nenhum failover ocorrerá. Se nenhum dos dois conseguir executar ping no destino com êxito, nenhum failover ocorrerá, porque se presume que o problema está no destino e não nos dispositivos SonicWall. Mas, se um dispositivo puder executar ping no destino, mas o outro dispositivo não puder, ocorrerá failover para o dispositivo que pode executar ping no destino.
   
   

    NOTA: Os campos Primary IP Address e Backup IP Address deve ser configurado com endereços IP independentes em uma interface LAN, como X0, (ou uma interface WAN, como X1, para sondagem na WAN) para permitir que a sondagem lógica funcione corretamente.

9. Opcionalmente, para especificar manualmente o endereço MAC virtual da interface, selecione Override Virtual MAC ae insira o endereço MAC no campo. O formato do endereço MAC é de seis pares de números hexadecimais separados por dois pontos, como A1:B2:C3:d4:e5:f6. Deve-se ter cuidado ao escolher o endereço MAC virtual para evitar erros de configuração.
   
   Nota: Há uma mudança de design no Gen7 na forma como os endereços MAC são tratados para HA nativo versus monitoramento. GEN7 usa o MAC virtual para todos os IPs de interface, tanto os IPs virtuais quanto os IPs de monitoramento primário/secundário. Portanto, os endereços MAC do IP da interface X0 (ou qualquer VLAN sob X0), terão o mesmo endereço MAC do firewall primário X0 IP de monitoramento, o mesmo se aplica a todas as interfaces X1, X2, onde quer que os IPs de monitoramento sejam configurados.
   
   
   
   
10. Para configurar o monitoramento em qualquer uma das outras interfaces, repita as etapas acima.
11. Quando concluir toda a configuração do High Availability, clique em Accept. Todas as configurações serão sincronizadas automaticamente com a unidade em standby.

Resolução para SonicOS 6.5

Esta versão inclui alterações significativas na interface do usuário e muitos recursos novos que são diferentes do SonicOS 6.2 e do firmware anterior. A resolução abaixo é para clientes que usam firmware SonicOS 6.5.

As configurações em High Availability | Monitoring se realizadas na unidade primária, são automaticamente sincronizadas com o secundário.

1. Faça login como administrador na interface gráfica do SonicOS no SonicWall primário.
2. Acesse Manage no menu superior e acesse High Availability | Monitoring Settings.
3. Clique no icone de configuração para uma interface na LAN, como a X0.
4. Para ativar a detecção de link entre as interfaces HA designadas nas unidades Primária e Backup, deixe a opção Enable Physical / Link Monitoring selecionada.
   
   
   
5. No campo Primary IP Address, insira o endereço IP exclusivo de gerenciamento de LAN da unidade primária.
6. No campo Backup IP Address, insira o endereço IP exclusivo de gerenciamento de LAN da unidade de backup.
   
   A configuração de endereços IP de gerenciamento exclusivos para ambas as unidades no par HA permite fazer login em cada unidade de forma independente para fins de gerenciamento. Observe que o tráfego que não é de gerenciamento será ignorado se for enviado para um desses endereços IP. Os endereços IP exclusivos da LAN dos dispositivos de segurança SonicWall primários e de backup não podem atuar como um gateway ativo; todos os sistemas conectados à LAN interna precisarão usar o endereço IP da LAN virtual como gateway.
   
   O endereço IP de gerenciamento da unidade de backup/inatividade é usado para permitir a sincronização de licenças com o servidor de licenciamento SonicWall, que gerencia o licenciamento por dispositivo (não por par de HA). Mesmo que a unidade de Backup já tenha sido cadastrada no MySonicWall antes de criar a associação HA, você deve usar o link da página System | Licenses para se conectar ao servidor SonicWall enquanto acessa o dispositivo de backup por meio de seu endereço IP de gerenciamento..
   
   
7. Selecione Allow Management on Primary/Backup IP Address. Quando esta opção está habilitada para uma interface, um ícone verde aparece na coluna de gerenciamento da interface na tabela Configurações de monitoramento em High Availability | Monitoring. O gerenciamento só é permitido em uma interface quando esta opção está habilitada.
8. No campo Logical Probe IP Address, insira o endereço IP de um dispositivo downstream na rede LAN que deve ser monitorado quanto à conectividade. Normalmente, deve ser um roteador ou servidor downstream. (Se a sondagem for desejada no lado da WAN, um dispositivo upstream deverá ser usado.) Os dispositivos Primário e de Backup farão ping regularmente neste endereço IP de sondagem. Se ambos conseguirem executar ping no destino com êxito, nenhum failover ocorrerá. Se nenhum dos dois conseguir executar ping no destino com êxito, nenhum failover ocorrerá, porque se presume que o problema está no destino e não nos dispositivos SonicWall. Mas, se um dispositivo puder executar ping no destino, mas o outro dispositivo não puder, ocorrerá failover para o dispositivo que pode executar ping no destino.
   
   

   NOTA: Os campos Primary IP Address e Backup IP Address deve ser configurado com endereços IP independentes em uma interface LAN, como X0, (ou uma interface WAN, como X1, para sondagem na WAN) para permitir que a sondagem lógica funcione corretamente.

9. Opcionalmente, para especificar manualmente o endereço MAC virtual da interface, selecione Override Virtual MAC ae insira o endereço MAC no campo. O formato do endereço MAC é de seis pares de números hexadecimais separados por dois pontos, como A1:B2:C3:d4:e5:f6. Deve-se ter cuidado ao escolher o endereço MAC virtual para evitar erros de configuração. Quanto Enable Virtual MAC está habilitado em Manage | High Availability| Base Setup, o firmware do SonicOS gera automaticamente um endereço MAC virtual para todas as interfaces. Permitir que o firmware do SonicOS gere o endereço MAC virtual elimina a possibilidade de erros de configuração e garante a exclusividade do endereço MAC virtual, o que evita possíveis conflitos.
   
10. Para configurar o monitoramento em qualquer uma das outras interfaces, repita as etapas acima.
11. Quando concluir toda a configuração do High Availability, clique em Accept. Todas as configurações serão sincronizadas automaticamente com a unidade em standby.

Related Articles

• Como resolver "ERR_CONNECTION_TIMED_OUT" ao acessar a URL https://sso.acesso.gov.br/
• Como mudar do Modo de Política para o Modo Clássico em firewalls NSv 7.1.x?
• Como resolver o erro: Este número de série já é usado em firewalls NSv Sonicwall.

Categories

• Firewalls > NSa Series > High Availability
• Firewalls > TZ Series > High Availability