CẤU HÌNH HIGH AVAILABILITY SOPHOS XG
1. Cấu hình High Avaibility (HA)
Port 9 trên 2 thiết bị được chọn làm port HA và đấu nối trực tiếp với nhau
a) Cấu hình HA trên thiết bị Auxiliary
Trên thanh Dashboard, chọn Network. Tại tab Interface, click chọn Port 9 để cấu hình |
|
Trong phần General Settings Port 9 Network Zone,xổ chọn DMZ IPv4/Netmask: 10.123.123.2 /24
Click Save |
|
Chọn Update Interface để lưu cấu hình. |
|
Cấp quyền truy cập để 2 thiết bị có thể liên lạc với nhau trong vùng DMZ
Trên thanh Dashboard, chọn Administration. Tại Tab Device Access, tích chọn HTTPS, SSH và Ping/Ping6 cho vùng DMZ. Click Apply. |
|
Click OK |
|
Trên thanh Dashboard, chọn System Services.
Intial HA Device State : chọn Aulixiary
Passphrase : đặt pass dùng chung để 2 thiết bị liên lạc với nhau
Dedicated HA Link : chọn Port 9
Click Save, ta nhận được thông báo thành công như hình
2. Cấu hình HA trên thiết bị Primary
Trên thanh Dashboard, chọn Network. Tại tab Interface, click chọn Port 9 để cấu hình |
|
Trong phần General Settings Port 9 Network Zone,xổ chọn DMZ IPv4/Netmask: 10.123.123.1 /24
Click Save |
|
Chọn Update Interface để lưu cấu hình. |
|
Cấp quyền truy cập trong vùng DMZ để 2 thiết bị có thể liên lạc với nhau
Trên thanh Dashboard, chọn Administration. Tại Tab Device Access, tích chọn HTTPS, SSH và Ping/Ping6 cho vùng DMZ. Click Apply. |
|
Click OK |
|
Trên thanh Dashboard, chọn System Services.
Tại tab High Avaibility, cấu hình như sau:
- HA Configuration Mode: chọn Active-Passive
- Intial HA Device State: chọn Primary
- Passphrase : đặt pass dùng chung để 2 thiết bị liên lạc với nhau
- Dedicated HA Link: chọn port để HA - ở đây là port 9
- Peer Administrator IP: điền IP của thiết bị Auxiliary (thiết bị Passive)
- Peer Administraton Port: port quản trị trên thiết bị dự phòng Auxiliary (thiết bị Passive). Chọn port 7 LAN
- Peer Administration IP: IP port quản trị của thiết bị Auxiliary (thiết bị Passive).
- Select port to be monitored: chọn port cần monitor để khi port đó có sự cố để chuyển
HA.
Sau đó chọn Enable HA
Kiểm tra trạng thái HA trên giao diện Dashboard
3. Cấu hình Disable HA (Gỡ bỏ thiết lập HA)
Trong vài trường hợp cần thay đổi địa chỉ IP quản trị của từng thiết bị, phải disable HA mới có thể cấu hình lại địa chỉ IP mới. (Thay đổi interface WAN hoặc các port khác không liên quan tới cấu hình HA thì không cần gỡ bỏ thiết lập HA)
Trên thanh Dashboard, chọn System Services Tại tab High Availability. Put on Standby: chuyển đổi thiết bị đang ở mode Primary thành mode Auxiliary. Disable HA: tắt tính năng HA |
|
Click chọn Disable HA. Chọn OK. Chờ thiết bị reboot, sau đó đăng nhập bằng địa chỉ IP trước đó đã cài đặt cho từng thiết bị. |
|
Chờ thiết bị reboot, sau đó đăng nhập bằng địa chỉ IP trước đó đã cài đặt cho từng thiết bị. |
|
Trên thanh Dashboad, chọn Network. Tại tab Interface, chọn port LAN để thay đổi IP quản trị. Sau đó cấu hình lại HA cho 2 thiết bị như hướng dẫn cấu hình HA phía trên. |
|
