KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 131: | Zeile 131: | ||
| The following parts of the configuration are '''not adjusted''': }} | | The following parts of the configuration are '''not adjusted''': }} | ||
{{var | Konfiguration-abgleichen--list--ip | {{var | Konfiguration-abgleichen--list--ip | ||
| '''IP-Adressen die eindeutig zu einer Maschine gehören und die auf Ethernet- oder VLAN- Schnittstellen konfiguriert wurden.'''<br> Das sind die IP-Adressen, die im Webinterface unter dem Punkt {{Menu|Netzwerk |Netzwerkkonfiguration}} eingestellt werden. Wird ein Ethernet- oder VLAN-Schnittstelle neu erzeugt, wird dies zwar übertragen, jedoch nicht die Information über die IP-Adressen dieser Schnittstellen. Diese müssen bei Bedarf manuell auf dem Cluster-Mitglied konfiguriert werden, denn sie sind immer eindeutig einer UTM zugewiesen. Diese IP-Adressen sind nicht zu verwechseln mit virtuellen IP-Adressen auf einer HA-Schnittstelle, die sich beide Maschinen im Cluster teilen. | | '''IP-Adressen die eindeutig zu einer Maschine gehören und die auf Ethernet- oder VLAN- Schnittstellen konfiguriert wurden.'''<br> Das sind die IP-Adressen, die im Webinterface unter dem Punkt {{Menu-UTM|Netzwerk |Netzwerkkonfiguration}} eingestellt werden. Wird ein Ethernet- oder VLAN-Schnittstelle neu erzeugt, wird dies zwar übertragen, jedoch nicht die Information über die IP-Adressen dieser Schnittstellen. Diese müssen bei Bedarf manuell auf dem Cluster-Mitglied konfiguriert werden, denn sie sind immer eindeutig einer UTM zugewiesen. Diese IP-Adressen sind nicht zu verwechseln mit virtuellen IP-Adressen auf einer HA-Schnittstelle, die sich beide Maschinen im Cluster teilen. | ||
| '''IP addresses that uniquely belong to a machine and are configured to Ethernet or VLAN interfaces.'''<br> These are the IP addresses that are set in the web interface under the {{Menu|Network|Network Configuration}} item. If an Ethernet or VLAN interface is newly created, this will be transmitted, but not the information about the IP addresses of these interfaces. If necessary, these must be configured manually on the cluster member, as they are always uniquely assigned to a UTM. These IP addresses are not to be confused with virtual IP addresses on an HA interface shared by both machines in the cluster. }} | | '''IP addresses that uniquely belong to a machine and are configured to Ethernet or VLAN interfaces.'''<br> These are the IP addresses that are set in the web interface under the {{Menu-UTM|Network|Network Configuration}} item. If an Ethernet or VLAN interface is newly created, this will be transmitted, but not the information about the IP addresses of these interfaces. If necessary, these must be configured manually on the cluster member, as they are always uniquely assigned to a UTM. These IP addresses are not to be confused with virtual IP addresses on an HA interface shared by both machines in the cluster. }} | ||
{{var | Konfiguration-abgleichen--list--ad-account | {{var | Konfiguration-abgleichen--list--ad-account | ||
| '''Active Directory-Appliance-Account.'''<br> Dieser Account ist immer eindeutig im AD. Man erstellt unterschiedliche Namen auf beiden Maschinen und meldet jede separat am Active Directory an. | | '''Active Directory-Appliance-Account.'''<br> Dieser Account ist immer eindeutig im AD. Man erstellt unterschiedliche Namen auf beiden Maschinen und meldet jede separat am Active Directory an. | ||
Zeile 189: | Zeile 189: | ||
* Login via the web interface with this IP and the port for administration <small>(Default: 11115)</small>. }} | * Login via the web interface with this IP and the port for administration <small>(Default: 11115)</small>. }} | ||
{{var | Cluster-Konfiguration--Bild | {{var | Cluster-Konfiguration--Bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 1.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 1-en.png }} | ||
{{var | Cluster-Konfiguration--cap | {{var | Cluster-Konfiguration--cap | ||
| Clusterkonfiguration Ausgangssituation | | Clusterkonfiguration Ausgangssituation | ||
Zeile 207: | Zeile 207: | ||
| In the clickbox the IP address of the upcoming Hotwire interface is added. <br>In the example the masters LAN3/A2 gets the IP address 192.168.180.'''2'''/24. }} | | In the clickbox the IP address of the upcoming Hotwire interface is added. <br>In the example the masters LAN3/A2 gets the IP address 192.168.180.'''2'''/24. }} | ||
{{var | cluster-schnittstelle--bild | {{var | cluster-schnittstelle--bild | ||
| | | UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN3 master.png | ||
| | | UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN3 master-en.png }} | ||
{{var | Ethernet-Schnittstelle bearbeiten | |||
| Ethernet-Schnittstelle bearbeiten | |||
| }} | |||
{{var | wizard1--head | {{var | wizard1--head | ||
| Start des Cluster-Setup-Wizard unter | | Start des Cluster-Setup-Wizard unter | ||
Zeile 222: | Zeile 225: | ||
| The same interface must be selected on both devices! }} | | The same interface must be selected on both devices! }} | ||
{{var | wizard1--hotwire--bild | {{var | wizard1--hotwire--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 1.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 1-en.png }} | ||
{{var | lokale-ip | {{var | lokale-ip | ||
| Lokale IP‑Adresse: | | Lokale IP‑Adresse: | ||
Zeile 246: | Zeile 249: | ||
| The upcoming HA interface. In the example the internal interface. }} | | The upcoming HA interface. In the example the internal interface. }} | ||
{{var | wizard2--bild | {{var | wizard2--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 2.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 2-en.png }} | ||
{{var | wizard2--virtuelle-ip | {{var | wizard2--virtuelle-ip | ||
| Virtuelle IP‑Adresse: | | Virtuelle IP‑Adresse: | ||
Zeile 273: | Zeile 276: | ||
| This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }} | | This makes it possible to connect both external interfaces of the UTMs to the DSL modem. If the modem has only one LAN port, a separate switch must be used. }} | ||
{{var | wizard3--bild | {{var | wizard3--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 3.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 3-en.png }} | ||
{{var | wizard4--deaktivierte | {{var | wizard4--deaktivierte | ||
| Deaktivierte Anwendungen während das Gerät im Backup Modus ist: | | Deaktivierte Anwendungen während das Gerät im Backup Modus ist: | ||
Zeile 282: | Zeile 285: | ||
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }} | | Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }} | ||
{{var | wizard4--bild | {{var | wizard4--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 4-en.png }} | ||
{{var | wizard5--priorität | {{var | wizard5--priorität | ||
| Priorität | | Priorität | ||
Zeile 294: | Zeile 297: | ||
| The Master UTM receives the priority "high". }} | | The Master UTM receives the priority "high". }} | ||
{{var | wizard5--bild | {{var | wizard5--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }} | ||
{{var | wizard5--Passphrase | {{var | wizard5--Passphrase | ||
| Passphrase: | | Passphrase: | ||
Zeile 315: | Zeile 318: | ||
| Virtual IP 192.168.200.1/24<br> IP address: 192.168.100.2/24 }} | | Virtual IP 192.168.200.1/24<br> IP address: 192.168.100.2/24 }} | ||
{{var | cluster-schnittstellen--bild | {{var | cluster-schnittstellen--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 2.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 2-en.png }} | ||
{{var | cluster-schnittstellen--eth2 | {{var | cluster-schnittstellen--eth2 | ||
| Schnittstelle wird benutzt als '''Hotwire''' | | Schnittstelle wird benutzt als '''Hotwire''' | ||
Zeile 354: | Zeile 357: | ||
| An SSH public key is created in the {{Reiter|Options}} tab. }} | | An SSH public key is created in the {{Reiter|Options}} tab. }} | ||
{{var | cluster--einstellungen--bild | {{var | cluster--einstellungen--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 1.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 1-en.png }} | ||
{{var | cluster--einstellungen--ssh--desc | {{var | cluster--einstellungen--ssh--desc | ||
| SSH-Schlüssel in die Zwischenablage kopieren | | SSH-Schlüssel in die Zwischenablage kopieren | ||
Zeile 369: | Zeile 372: | ||
| Edit interface }} | | Edit interface }} | ||
{{var | interface--edit--bild | {{var | interface--edit--bild | ||
| UTM | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstelle bearbeiten LAN3 spare.png | ||
| UTM | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstelle bearbeiten LAN3 spare-en.png }} | ||
{{var | interface--edit--cap | {{var | interface--edit--cap | ||
| Schnittstelle als Hotwire kennzeichnen | | Schnittstelle als Hotwire kennzeichnen | ||
| Mark interface as Hotwire }} | | Mark interface as Hotwire }} | ||
{{var | Schnittstelle bearbeiten | |||
| Schnittstelle bearbeiten | |||
| }} | |||
{{var | Verwendung | {{var | Verwendung | ||
| Verwendung: | | Verwendung: | ||
Zeile 393: | Zeile 399: | ||
| Create SSH Public Key for the ''Spare-UTM''' }} | | Create SSH Public Key for the ''Spare-UTM''' }} | ||
{{var | lokaler-ssh-schlüssel--spare--bild | {{var | lokaler-ssh-schlüssel--spare--bild | ||
| UTM | | UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 2.png | ||
| UTM | | UTM v12.6.1 Cluster Clusterkonfiguration Einstellungen 2-en.png }} | ||
{{var | dont-copy-ssh | {{var | dont-copy-ssh | ||
| SSH-Schlüssel '''noch nicht''' in die Zwischenablage kopieren | | SSH-Schlüssel '''noch nicht''' in die Zwischenablage kopieren | ||
Zeile 417: | Zeile 423: | ||
| On the ''Master-UTM'' the ''Spare-UTM'' represents the remote station }} | | On the ''Master-UTM'' the ''Spare-UTM'' represents the remote station }} | ||
{{var | ssh-auf-beiden-seiten | {{var | ssh-auf-beiden-seiten | ||
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button|Speichern}} Schaltfläche. | | Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button-dialog||fa-save|hover=Speichern}} Schaltfläche. | ||
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button|Save}} button. }} | | On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button-dialog||fa-save|hover=Save}} button. }} | ||
{{var | Synchronisationsstatus--gelb--desc | {{var | Synchronisationsstatus--gelb--desc | ||
| Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Alert|g}} Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden. | | Der Synchronisationsstatus sollte nun von ''error'' (rot) zu ''pending'' (gelb) wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Alert|g}} Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter|Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden. | ||
| The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Alert|g}} The status is updated in certain intervals. In the tab {{Reiter|interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}. }} | | The synchronization status should now change from ''error'' (red) to ''pending'' (yellow). This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Alert|g}} The status is updated in certain intervals. In the tab {{Reiter|interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}. }} | ||
{{var | Bereich Management--Hinweis | |||
| Informationen zu den Bereich {{Reiter|Management}} lassen sich im Artikel [[UTM/NET/Cluster-Management | Cluster Management]] finden. | |||
| }} | |||
{{var | Bereich Management | |||
| Bereich {{Reiter|Management}} | |||
| }} | |||
{{var | konfig-sync | {{var | konfig-sync | ||
| Konfiguration synchronisieren | | Konfiguration synchronisieren | ||
| Synchronize configuration }} | | Synchronize configuration }} | ||
{{var | Synchronisationsstatus--success | {{var | Synchronisationsstatus--success | ||
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt. | | Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf ''synchronized'' (grün). Die beiden UTMs sind abgeglichen.<br> Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br> Die Cluster {{b|Priorität}} {{Menu-UTM|Netzwerk|Clusterkonfiguration|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt. | ||
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }} | | If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br> The cluster {{b|Priority}} {{Menu-UTM|Network|Cluster Configuration|Settings}} of the spare UTM (backup) has been automatically set to low. }} | ||
{{var | Synchronisationsstatus--success--hinweis | {{var | Synchronisationsstatus--success--hinweis | ||
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master. | | Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormalige Spare-UTM zum Master. | ||
Zeile 437: | Zeile 449: | ||
| Externe Interfaces an das DSL-Modem anschließen | | Externe Interfaces an das DSL-Modem anschließen | ||
| Connecting external interfaces to the DSL modem }} | | Connecting external interfaces to the DSL modem }} | ||
{{var | cluster-konfig--ergebnis--bild | {{var | cluster-konfig--ergebnis-spare--bild | ||
| UTM | | UTM v12.6.1 Cluster Ergebnis 1 spare.png | ||
| UTM | | UTM v12.6.1 Cluster Ergebnis 1 spare-en.png }} | ||
{{var | cluster-konfig--ergebnis-master--bild | |||
| UTM v12.6.1 Cluster Ergebnis 1 master.png | |||
| UTM v12.6.1 Cluster Ergebnis 1 master-en.png }} | |||
{{var | passiver Pfad | |||
| benutzer@firewall.name.fqdn (Passiver Cluster) | |||
| }} | |||
{{var | aktiver Pfad | |||
| benutzer@firewall.name.fqdn (Aktiver Cluster) | |||
| }} | |||
{{var | cluster-aktivieren--ein--desc | {{var | cluster-aktivieren--ein--desc | ||
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden. | | Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden. | ||
Zeile 456: | Zeile 477: | ||
| The Spare-UTM runs as hot standby in backup mode in the background }} | | The Spare-UTM runs as hot standby in backup mode in the background }} | ||
{{var | status--desc | {{var | status--desc | ||
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button|| | | Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||refresh}} manuell ausgelöst werden. | ||
| If the status is not updated immediately, this can again be triggered manually via the button for updating {{Button|| | | If the status is not updated immediately, this can again be triggered manually via the button for updating {{Button||refresh}}. }} | ||
{{var | konfig--extern | {{var | konfig--extern | ||
| Beispiel Konfiguration 2: Externer Router | | Beispiel Konfiguration 2: Externer Router | ||
Zeile 497: | Zeile 518: | ||
| Interfaces that are '''not''' booted on the backup system, the spare UTM. In this configuration, that is '''not required''' }} | | Interfaces that are '''not''' booted on the backup system, the spare UTM. In this configuration, that is '''not required''' }} | ||
{{var | wizard3b--bild | {{var | wizard3b--bild | ||
| | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 3b.png | ||
| | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 3b-en.png }} | ||
{{var | cluster-schnittstellen--eth0 | {{var | cluster-schnittstellen--eth0 | ||
| (Schnittstelle ist noch nicht für HA konfiguriert) | | (Schnittstelle ist noch nicht für HA konfiguriert) | ||
Zeile 506: | Zeile 527: | ||
| ''IP address'' 192.168.175.102/24 }} | | ''IP address'' 192.168.175.102/24 }} | ||
{{var | cluster-schnittstellen-extern--bild | {{var | cluster-schnittstellen-extern--bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 3.png | ||
| UTM v12. | | UTM v12.6.1 Cluster Clusterkonfiguration Schnittstellen 3-en.png }} | ||
{{var | externe-schnittstelle--ha | {{var | externe-schnittstelle--ha | ||
| Externe Schnittstelle auf HA-Betrieb konfigurieren | | Externe Schnittstelle auf HA-Betrieb konfigurieren | ||
Zeile 515: | Zeile 536: | ||
| Configure external interface to HA operation }} | | Configure external interface to HA operation }} | ||
{{var | externe-schnittstelle--ha--bild | {{var | externe-schnittstelle--ha--bild | ||
| UTM | | UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN1.png | ||
| UTM | | UTM v12.6.1 Cluster Schnittstelle bearbeiten LAN1-en.png }} | ||
{{var | verwendung--schnittstelle--ha--val | {{var | verwendung--schnittstelle--ha--val | ||
| Schnittstelle für High Availability benutzen | | Schnittstelle für High Availability benutzen | ||
Zeile 545: | Zeile 566: | ||
| The UTM 1 is the master and has the virtual IP address.<br> If you now ping the IP address of the router from the internal network, you can see the tcpdump of the UTM1 on the external interface.</p> <p>The ping is not NAT'ed by the client in the standard set of rules ''not via the virtual IP address'' of the cluster, but via the ''the master's unique IP address 192.168.175.102.''<br> This happens because the unique IP address is the first IP on the interface and the router is located in the same broadcast domain. If the cluster switches to the backup system, the IP address of the external interface of the <i class="host utm">Master</i>-UTM 192.168.175.102 is no longer located there, but the IP address of the external interface of the <i class="host utm">Spare</i>-UTM 192.168.175.103. </p> }} | | The UTM 1 is the master and has the virtual IP address.<br> If you now ping the IP address of the router from the internal network, you can see the tcpdump of the UTM1 on the external interface.</p> <p>The ping is not NAT'ed by the client in the standard set of rules ''not via the virtual IP address'' of the cluster, but via the ''the master's unique IP address 192.168.175.102.''<br> This happens because the unique IP address is the first IP on the interface and the router is located in the same broadcast domain. If the cluster switches to the backup system, the IP address of the external interface of the <i class="host utm">Master</i>-UTM 192.168.175.102 is no longer located there, but the IP address of the external interface of the <i class="host utm">Spare</i>-UTM 192.168.175.103. </p> }} | ||
{{var | cluster--netzwerkobjekt--bild | {{var | cluster--netzwerkobjekt--bild | ||
| | | UTM v12.6.1 Cluster Netzwerkobjekt HA.png | ||
| | | UTM v12.6.1 Cluster Netzwerkobjekt HA-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| }} | |||
{{var | 1=cluster--netzwerkobjekt--desc | {{var | 1=cluster--netzwerkobjekt--desc | ||
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu|Firewall | | 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt. | ||
| 3=To change this, create a new object with the virtual IP address on the cluster interface in the menu <i class="host utm">Master</i> {{Menu|Firewall | | 3=To change this, create a new object with the virtual IP address on the cluster interface in the menu <i class="host utm">Master</i> {{Menu-UTM|Firewall|Network Objects}}. }} | ||
{{var | cluster--regel--bild | {{var | cluster--regel--bild | ||
| UTM_v11.8.7_Cluster_Regel.png | | UTM_v11.8.7_Cluster_Regel.png | ||
| UTM_v11.8.7_Cluster_Regel-en.png }} | | UTM_v11.8.7_Cluster_Regel-en.png }} | ||
{{var | cluster--regel--cap | {{var | cluster--regel--cap | ||
| Anschließend wird | | Anschließend wird unter {{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7. | ||
| | | }} | ||
{{var | cluster--regel--detail--bild | {{var | cluster--regel--detail--bild | ||
| | | UTM v12.6.1 Cluster Regel bearbeiten HN-HA.png | ||
| | | UTM v12.6.1 Cluster Regel bearbeiten HN-HA-en.png }} | ||
{{var | Regel bearbeiten | |||
| Regel bearbeiten | |||
| }} | |||
{{var | Paketfilter | |||
| Paketfilter | |||
| }} | |||
{{var | cluster regel--desc | |||
| 2=anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. | |||
| 3= }} | |||
{{var | cluster--regel--detail--bild--desc | {{var | cluster--regel--detail--bild--desc | ||
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt. | | Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt. | ||
| The object {{button|external-interface|dr}} is replaced by the object {{button|HA-External-IP|dr}} just created. }} | | The object {{button|external-interface|dr}} is replaced by the object {{button|HA-External-IP|dr}} just created. }} | ||
{{var | Speichern und schließen | |||
| Speichern und schließen | |||
| }} | |||
{{var | Schließen | {{var | Schließen | ||
| Schließen | | Schließen | ||
Zeile 584: | Zeile 623: | ||
| Applications in the cluster configuration }} | | Applications in the cluster configuration }} | ||
{{var | applikationen--bild | {{var | applikationen--bild | ||
| | | UTM v12.6.1 Cluster Mailfilter.png | ||
| | | UTM v12.6.1 Cluster Mailfilter-en.png }} | ||
{{var | Anwendungen | |||
| Anwendungen | |||
| }} | |||
{{var | applikationen--allgemein | {{var | applikationen--allgemein | ||
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen. | | Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen. | ||
Zeile 593: | Zeile 635: | ||
| This is shown here as an example for the mailrelay. }} | | This is shown here as an example for the mailrelay. }} | ||
{{var | applikationen--mailrelay | {{var | applikationen--mailrelay | ||
| Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. | | 2=Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br> Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. <li class="list--element__alert list--element__warning">Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101</li> | ||
| Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. | | 3=Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. <li class="list--element__alert list--element__warning"> Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101</li> }} | ||
{{var | applikationen--sync | {{var | applikationen--sync | ||
| Anschließend muss die Cluster Konfiguration erneut synchronisiert werden. | | Anschließend muss die Cluster Konfiguration erneut synchronisiert werden. | ||
Zeile 611: | Zeile 653: | ||
| Syslog messages are sent by the management IP of the master if it is the active machine in the cluster, and by the management IP of the spare if it has been activated. }} | | Syslog messages are sent by the management IP of the master if it is the active machine in the cluster, and by the management IP of the spare if it has been activated. }} | ||
{{var | http-proxy--desc | {{var | http-proxy--desc | ||
| Sollte ein Parent-Proxy in Benutzung sein, der Verbindungen nur von einer bestimmten IP annimmt, muss diese im Menü {{Menu|Anwendungen| HTTP-Proxy|Allgemein}} → {{b|Ausgehende IP-Adresse}} angegeben werden. | | Sollte ein Parent-Proxy in Benutzung sein, der Verbindungen nur von einer bestimmten IP annimmt, muss diese im Menü {{Menu-UTM|Anwendungen| HTTP-Proxy|Allgemein}} → {{b|Ausgehende IP-Adresse}} angegeben werden. | ||
| If a parent proxy is in use, which accepts connections only from a certain IP, it must be configured in the menu {{Menu|Applications|HTTP-Proxy|General}} → {{b|Outgoing address}} can be specified. }} | | If a parent proxy is in use, which accepts connections only from a certain IP, it must be configured in the menu {{Menu-UTM|Applications|HTTP-Proxy|General}} → {{b|Outgoing address}} can be specified. }} | ||
{{var | radius | {{var | radius | ||
| RADIUS-/LDAP-/AD-Anbindung | | RADIUS-/LDAP-/AD-Anbindung | ||
Zeile 620: | Zeile 662: | ||
| If the server only allows connections from certain IPs, the '''management IPs of both''' devices must be released on the '''target server.''' }} | | If the server only allows connections from certain IPs, the '''management IPs of both''' devices must be released on the '''target server.''' }} | ||
{{var | ipsec--desc | {{var | ipsec--desc | ||
| Alle IPSec-Verbindungen müssen in Phase 1 so angepasst werden, dass im Feld „Local Gateway“ eine der virtuellen IPs fest eingetragen ist.<br> {{Menu|VPN|IPSec | | Alle IPSec-Verbindungen müssen in Phase 1 so angepasst werden, dass im Feld „Local Gateway“ eine der virtuellen IPs fest eingetragen ist.<br> {{Menu-UTM|VPN|IPSec|Verbindungen|Phase 1|w}} → {{Reiter|Allgemein}} {{b| Local Gateway}} {{Button|192.168.175.101|dr}} | ||
| All IPSec connections must be adjusted in phase 1 so that one of the virtual IPs is permanently entered in the "Local Gateway" field.<br> {{Menu|VPN|IPSec | | All IPSec connections must be adjusted in phase 1 so that one of the virtual IPs is permanently entered in the "Local Gateway" field.<br> {{Menu-UTM|VPN|IPSec|Connections|Phase 1|w}} → {{Reiter|General}} {{b|Local Gateway}} {{Button|192.168.175.101|dr}} }} | ||
{{var | appliaktionen--extern | {{var | appliaktionen--extern | ||
| Kommunikation mit Applikationen, die auf anderen Geräten laufen | | Kommunikation mit Applikationen, die auf anderen Geräten laufen | ||
| Communication with applications running on other devices }} | | Communication with applications running on other devices }} | ||
{{var | ssl-vpn--server--desc | {{var | ssl-vpn--server--desc | ||
| In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br> {{Menu|VPN|SSL-VPN}} | | In allen SSL-VPN-Server-Instanzen muss die Option Multihome aktiviert werden:<br> {{Menu-UTM|VPN|SSL-VPN|||w}} → {{Reiter| Erweitert}} {{b|Multihome:}} {{ButtonAn|Ein}} | ||
| In all SSL-VPN server instances the option Multihome must be activated:<br> {{Menu|VPN|SSL-VPN}} | | In all SSL-VPN server instances the option Multihome must be activated:<br> {{Menu-UTM|VPN|SSL-VPN|||w}} → {{Reiter|Advanced}} {{b|Multihome:}} {{ButtonAn|On}} }} | ||
{{var | ssl-vpn--clients--desc | {{var | ssl-vpn--clients--desc | ||
| Alle SSL-VPN-Client-Instanzen müssen so angepasst werden, dass Sie eine der virtuellen IPs zum Verbindungsaufbau verwenden. Dazu sind folgende CLI-Befehle erforderlich: | | Alle SSL-VPN-Client-Instanzen müssen so angepasst werden, dass Sie eine der virtuellen IPs zum Verbindungsaufbau verwenden. Dazu sind folgende CLI-Befehle erforderlich: | ||
Zeile 743: | Zeile 785: | ||
| Reiter Einstellungen | | Reiter Einstellungen | ||
| Settings tab }} | | Settings tab }} | ||
{{var | Bereich Einstellungen | |||
| Bereich {{Reiter|Einstellungen}} | |||
| }} | |||
{{var | Beispiel DSL | {{var | Beispiel DSL | ||
| Beispiel {{Hover|1|UTM an externem DSL-Modem}} | | Beispiel {{Hover|1|UTM an externem DSL-Modem}} | ||
Zeile 750: | Zeile 795: | ||
| By clicking on the button, the configuration is transferred from the master to the spare.<br>Another security query is displayed, which can be used to cancel the synchronization. }} | | By clicking on the button, the configuration is transferred from the master to the spare.<br>Another security query is displayed, which can be used to cancel the synchronization. }} | ||
{{var | Offline-synchronized--Bild | {{var | Offline-synchronized--Bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Sync-Status gruen.png | ||
| | | UTM v12.6.1 Cluster Sync-Status gruen-en.png }} | ||
{{var | Offline-synchronized--cap | {{var | Offline-synchronized--cap | ||
| Reiter ''Management'' | | Reiter ''Management'' | ||
Zeile 762: | Zeile 807: | ||
| Example {{Hover|2|UTM on external router}} }} | | Example {{Hover|2|UTM on external router}} }} | ||
{{var | Beispiel Router default--Bild | {{var | Beispiel Router default--Bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Netzwerkschnittstellen Schnittstellen.png | ||
| | | UTM v12.6.1 Cluster Netzwerkschnittstellen Schnittstellen-en.png }} | ||
{{var | Vorläufiger Zustand der Clusterkonfiguration | {{var | Vorläufiger Zustand der Clusterkonfiguration | ||
| Vorläufiger Zustand der Clusterkonfiguration | | Vorläufiger Zustand der Clusterkonfiguration |
UTM/NET/Cluster.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki