KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 18: | Zeile 18: | ||
| Clusterkonfiguration | | Clusterkonfiguration | ||
| Cluster configuration }} | | Cluster configuration }} | ||
{{var | Management--Bild | {{var | Management--Bild | ||
| UTM v12. | | UTM v12.8.0 Cluster Management Clusterkonfiguration Management.png | ||
| UTM v12. | | UTM v12.8.0 Cluster Management Clusterkonfiguration Management-en.png }} | ||
{{var | Management--cap | {{var | Management--cap | ||
| Bereich ''Management'' | | Bereich ''Management'' | ||
Zeile 31: | Zeile 28: | ||
| Preliminary note }} | | Preliminary note }} | ||
{{var | Vorbemerkung--desc | {{var | Vorbemerkung--desc | ||
| Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren") mit der aktuellen Version zu prüfen.<br> Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen. | | Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe [[#Test_der_Cluster-Funktionalität | Beschreibung "Test-Verfahren"]] ) mit der aktuellen Version zu prüfen.<br> Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen. | ||
| Before the update is carried out on the cluster system, the functionality (see description "Test procedure") must be tested with the current version.<br> If the test is not successful, the update process may be disrupted. }} | | Before the update is carried out on the cluster system, the functionality (see [[#Test_of_the_cluster_functionality | description "Test procedure"]]) must be tested with the current version.<br> If the test is not successful, the update process may be disrupted. }} | ||
{{var | Erkennung Spare--hinweis | {{var | Erkennung Spare--hinweis | ||
| Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit ''( | | Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit ''(Passiver Cluster)'' betitelt. | ||
| | | In order to quickly distinguish between the master UTM and the spare UTM, the header of the spare UTM is gray and the path of the device is titled ''(Passive Cluster)''. }} | ||
{{var | Siehe Bild | {{var | Siehe Beispiel Bild | ||
| | | Beispiel Abbildung | ||
| | | Example figure }} | ||
{{var | Erkennung Spare--Bild | {{var | Erkennung Spare--Bild | ||
| UTM v12.6.1 Cluster Management Spare Beispiel.png | | UTM v12.6.1 Cluster Management Spare Beispiel.png | ||
| | | UTM v12.6.1 Cluster Management Spare Beispiel-en.png }} | ||
{{var | | {{var | passiver Pfad | ||
| | | benutzer@firewall.name.fqdn (Passiver Cluster) | ||
| | | user@firewall.name.fqdn (passive cluster) }} | ||
{{var | Nicht synchronisiert Hinweise--desc | |||
| Falls der Cluster nicht synchronisiert ist steht ist außerdem ein Hinweis im Header, ein Warnhinweis im Seitenmenü, sowie beim Aufrufen des Admin-Webinterfaces ein Hinweis Dialog. | |||
| If the cluster is not synchronised, there is also a message in the header, a warning in the side menu and a message dialogue when the admin web interface is called up. }} | |||
{{var | Nicht synchronisiert Dialog--Bild | |||
| UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis.png | |||
| UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis-en.png }} | |||
{{var | Installierte Firmware der Gegenstelle | {{var | Installierte Firmware der Gegenstelle | ||
| Installierte Firmware der Gegenstelle: | | Installierte Firmware der Gegenstelle: | ||
Zeile 76: | Zeile 79: | ||
| Button is disabled if the local version is '''not newer''' (grayed out) than the version installed on the remote terminal. }} | | Button is disabled if the local version is '''not newer''' (grayed out) than the version installed on the remote terminal. }} | ||
{{var | Version-Hover--val | {{var | Version-Hover--val | ||
| Installierte Version: 12.6.1<br>Verfügbare Version: 12.6.1.1 (Neuere Version)<br>Verfügbare Version: 12.6.0 (Ältere Version) | | Installierte Version: 12.6.1<br> Verfügbare Version: 12.6.1.1 (Neuere Version)<br>Verfügbare Version: 12.6.0 (Ältere Version) | ||
| Installed version: 12.6.1<br>Available version: 12.6.1.1 (Newer version)<br>Available version: 12.6.0 (Older version) }} | | Installed version: 12.6.1<br> Available version: 12.6.1.1 (Newer version)<br>Available version: 12.6.0 (Older version) }} | ||
{{var | Version-Hover--desc | {{var | Version-Hover--desc | ||
| Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt. | | Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt. | ||
Zeile 92: | Zeile 95: | ||
{{var | Konfiguration synchronisieren--cap | {{var | Konfiguration synchronisieren--cap | ||
| Konfiguration synchronisieren: Schnittstellen überprüfen | | Konfiguration synchronisieren: Schnittstellen überprüfen | ||
| | | Synchronize configuration: Check interfaces }} | ||
{{var | Konfiguration synchronisieren--desc | {{var | Konfiguration synchronisieren--desc | ||
| Überträgt die lokale Konfiguration auf die Gegenstelle | | Überträgt die lokale Konfiguration auf die Gegenstelle | ||
| Transfers the local configuration to the remote terminal }} | | Transfers the local configuration to the remote terminal }} | ||
{{var | Konfiguration zurücksetzen | {{var | Konfiguration zurücksetzen | ||
| Konfiguration zurücksetzen: | | Konfiguration zurücksetzen: | ||
Zeile 118: | Zeile 109: | ||
| Maintenance Mode }} | | Maintenance Mode }} | ||
{{var | Wartungsmodus--desc | {{var | Wartungsmodus--desc | ||
| Aktiviert den Wartungsmodus | | Aktiviert den Wartungsmodus | ||
* Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten ( | * Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (z.B. ändern von IP-Adressen) | ||
* Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Anwendungen}} konfiguriert | * Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Anwendungen}} konfiguriert | ||
* Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar | * Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar | ||
| Activates the maintenance mode | | Activates the maintenance mode | ||
* The maintenance mode is used to switch to the spare in a controlled manner and prevents multiple switching in the case of several individual steps ( | * The maintenance mode is used to switch to the spare in a controlled manner and prevents multiple switching in the case of several individual steps (i.e. change IP of addresses) | ||
* The services available in maintenance mode are configured in the wizard in step 4 or under {{Menu-UTM|Network|Cluster configuration|Applications}}. | * The services available in maintenance mode are configured in the wizard in step 4 or under {{Menu-UTM|Network|Cluster configuration|Applications}}. | ||
* The UTM is not accessible via the virtual IP in maintenance mode, but only via a fixed IP address. }} | * The UTM is not accessible via the virtual IP in maintenance mode, but only via a fixed IP address. }} | ||
Zeile 129: | Zeile 120: | ||
| '''CLI Befehle''' für den Wartungsmodus finden sich in einem eigenen [[UTM/CLI/Cluster | Wiki Artikel.]] | | '''CLI Befehle''' für den Wartungsmodus finden sich in einem eigenen [[UTM/CLI/Cluster | Wiki Artikel.]] | ||
| '''CLI commands''' for maintenance mode can be found in a separate [[UTM/CLI/Cluster | Wiki article.]] }} | | '''CLI commands''' for maintenance mode can be found in a separate [[UTM/CLI/Cluster | Wiki article.]] }} | ||
{{var | Wartungsmodus Websession | |||
| Wird in einer aktiven Websession der Cluster-Wartungsmodus aktiviert, so schließt sich die Websession. Die UTM kann dann nicht mehr über das Portal administriert werden. | |||
| If the cluster maintenance mode is activated in an active web session, the web session closes. The UTM can then no longer be administrated via the portal. }} | |||
{{var | Wartungsmodus Hinweis | {{var | Wartungsmodus Hinweis | ||
| | | Befindet sich die Spare im Wartungsmodus, wird diese bei einem <u>Ausfall der Master nicht zum aktiven Clustermitlgied!</u> | ||
| | | If the spare is in maintenance mode, it will <u>not become the active cluster member in the event of a failure of the master</u>. }} | ||
{{var | Wartungsmodus nicht persistent | |||
| Der Wartungsmodus ist nicht persistent. Nach einem <u>Neustart</u> (z.B. bei einem Update) <u>ist der Wartungsmodus nicht aktiv</u> | |||
| Maintenance mode is not persistent. After a <u>restart</u> (e.g. during an update) <u>maintenance mode is not active</u> }} | |||
{{var | Einstellungen im Bereich | {{var | Einstellungen im Bereich | ||
| Einstellungen im Bereich | | Einstellungen im Bereich | ||
| Settings in the tab }} | | Settings in the tab }} | ||
{{var | Clusterstatus | |||
| Clusterstatus | |||
| }} | |||
{{var | Clusterstatus--desc | |||
| Der Status des Clusters, bei grün ist die aktuelle UTM aktiv, bei gelb ist sie als backup bereit aber nicht aktiv. Ein Klick auf die Schaltfläche aktualisiert die Information. | |||
| }} | |||
{{var | Synchronisationsstatus | |||
| Synchronisationsstatus | |||
| }} | |||
{{var | Synchronisationsstatus--desc | |||
| Zeigt an, ob die Konfigurationen der UTMs synchronisiert sind, wenn nicht, kann dies mithilfe der Schaltfläche geändert werden. | |||
| }} | |||
{{var | Firmware-Updates im Cluster | {{var | Firmware-Updates im Cluster | ||
| Firmware-Updates im Cluster | | Firmware-Updates im Cluster | ||
Zeile 158: | Zeile 167: | ||
{{var | Online Update Schritt 2--desc | {{var | Online Update Schritt 2--desc | ||
| Nachdem das Update auf der ''Spare'' installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option {{Button|Später erneut fragen}} wählen. | | Nachdem das Update auf der ''Spare'' installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option {{Button|Später erneut fragen}} wählen. | ||
| After the update has been installed on the spare, the web interface of the spare UTM is opened. Here select the option {{Button| Ask again later}}. }} | | After the update has been installed on the spare, the web interface of the spare UTM is opened. Here select the option {{Button|Ask again later}}. }} | ||
{{var | Schritt 2 prüfen | {{var | Schritt 2 prüfen | ||
| Prüfen, ob das Update ordnungsgemäß installiert wurde. | | Prüfen, ob das Update ordnungsgemäß installiert wurde. | ||
Zeile 175: | Zeile 184: | ||
| 3='''Before''' the update is installed on the ''Master'', the maintenance mode should be activated here under {{Menu-UTM| Network|Cluster Settings|Management}} (see above) should be activated }} | | 3='''Before''' the update is installed on the ''Master'', the maintenance mode should be activated here under {{Menu-UTM| Network|Cluster Settings|Management}} (see above) should be activated }} | ||
{{var | 1=Online Update Schritt 3--desc | {{var | 1=Online Update Schritt 3--desc | ||
| 2=Nun kann das Update unter {{Menu-UTM|Extras|Firmware Updates}} auf der ''Master'' installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. | | 2=Nun kann das Update unter {{Menu-UTM|Extras|Firmware Updates}} auf der ''Master'' installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät. | ||
| 3=Now the update can be installed on the master UTM. During the installation of the update, the master UTM is restarted in the meantime. | | 3=Now the update can be installed on the master UTM. During the installation of the update, the master UTM is restarted in the meantime. Maintenance mode is not persistent. The master becomes the active device again after the reboot. }} | ||
{{var | Online Update Schritt 4--desc | {{var | Online Update Schritt 4--desc | ||
| Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist. | | Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist. | ||
| If the maintenance mode has not been activated, the master UTM takes over the role of the active UTM as soon as the update has been successfully installed and the master UTM has booted up again. }} | | If the maintenance mode has not been activated, the master UTM takes over the role of the active UTM as soon as the update has been successfully installed and the master UTM has booted up again. }} | ||
{{var | Schritt 4 prüfen | {{var | Schritt 4 prüfen | ||
| Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.<br>Beim ersten Anmelden sollte die Firmware nicht finalisiert werden. | | Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.<br> Beim ersten Anmelden sollte die Firmware nicht finalisiert werden. | ||
| If the maintenance mode has been activated, the web interface of the master UTM can be called up first to check whether all functions are working properly.<br>The firmware should not be finalized when logging in for the first time. }} | | If the maintenance mode has been activated, the web interface of the master UTM can be called up first to check whether all functions are working properly.<br> The firmware should not be finalized when logging in for the first time. }} | ||
{{var | Schritt 4 Rollback | {{var | Schritt 4 Rollback | ||
| Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. {{Menu-UTM|Extras Firmware}} {{Kasten|Ältere Version|grau|icon=info|class=fs08}} {{Button|Probelauf starten|play}} | | Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. {{Menu-UTM|Extras Firmware}} {{Kasten|Ältere Version|grau|icon=info|class=fs08}} {{Button|Probelauf starten|play}} | ||
Zeile 189: | Zeile 198: | ||
| Abschließend muss der '''Wartungsmodus deaktiviert''' werden. | | Abschließend muss der '''Wartungsmodus deaktiviert''' werden. | ||
| Finally, the '''maintenance mode''' must be deactivated. }} | | Finally, the '''maintenance mode''' must be deactivated. }} | ||
{{var | Synchronisation im Cluster | {{var | Synchronisation im Cluster | ||
| Synchronisation im Cluster | | Synchronisation im Cluster | ||
| | | Synchronization in the cluster }} | ||
{{var | Synchronisation--neue Funktion | {{var | Synchronisation--neue Funktion | ||
| 2= | | 2=* Überprüfung der Schnittstellen durch Dialog (siehe Bild) | ||
* Überprüfung der Schnittstellen durch Dialog (siehe Bild) | |||
<li class="list--element__alert list--element__hint">Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als ''Unmatched'' gekennzeichnet (siehe Abb. rechts)</li> | <li class="list--element__alert list--element__hint">Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als ''Unmatched'' gekennzeichnet (siehe Abb. rechts)</li> | ||
* Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam) | * Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam) | ||
* Synchronisierung der GEO-IP Liste | * Synchronisierung der GEO-IP Liste | ||
| 3= | | 3=* Checking the interfaces through dialog (see image) | ||
<li class="list--element__alert list--element__hint">If the assignment is not adjusted, these interfaces are marked as ''Unmatched'' on the Spare UTM (see figure on the right)</li> | |||
* Synchronization of virus patterns and mail archive hashes (spam) }} | |||
{{var | Test der Cluster-Funktionalität | {{var | Test der Cluster-Funktionalität | ||
| Test der Cluster-Funktionalität | | Test der Cluster-Funktionalität | ||
Zeile 226: | Zeile 232: | ||
{{var | Ausfall einer HA-Schnittstelle auf der Master-UTM--desc | {{var | Ausfall einer HA-Schnittstelle auf der Master-UTM--desc | ||
| Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen. | | Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen. | ||
| | | The network cable must be removed from an HA marked interface. }} | ||
{{var | Ausfall HA Bemerkung | {{var | Ausfall HA Bemerkung | ||
| Dieser Test sollte mit <u>jeder HA-Schnittstelle</u> durchgeführt werden. | | Dieser Test sollte mit <u>jeder HA-Schnittstelle</u> durchgeführt werden. | ||
Zeile 239: | Zeile 245: | ||
| Die Synchronisation der Konfiguration erfolgt ohne Fehler. | | Die Synchronisation der Konfiguration erfolgt ohne Fehler. | ||
| The synchronisation of the configuration takes place without errors. }} | | The synchronisation of the configuration takes place without errors. }} | ||
{{var | Erwartetes Verhalten | {{var | Erwartetes Verhalten | ||
| Erwartetes Verhalten: | | Erwartetes Verhalten: | ||
| Expected behavior: }} | | Expected behavior: }} | ||
{{var | Kontrolle | {{var | Kontrolle | ||
| Kontrolle | | Kontrolle | ||
Zeile 255: | Zeile 255: | ||
| Hinweis für Bond-Interfaces }} | | Hinweis für Bond-Interfaces }} | ||
{{var | Host MAC Adresse--Bondhinweis | {{var | Host MAC Adresse--Bondhinweis | ||
| * Die '''Bond-Interfaces werden nur auf der Master''' konfiguriert | | | ||
* Die '''Bond-Interfaces werden nur auf der Master''' konfiguriert | |||
* Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen | * Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen | ||
* '''Ausnahme''': Die Host-MAC-Adresse wird '''nicht''' synchronisiert | * '''Ausnahme''': Die Host-MAC-Adresse wird '''nicht''' synchronisiert | ||
** Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt | ** Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt | ||
** Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert | ** Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert | ||
| | | | ||
* The '''Bond interfaces are only configured on the master''' | |||
* The configuration of the bond interfaces is completely transferred to the spare during synchronization | |||
* '''Exception''': The host MAC address is '''not'''' synchronized | |||
** During initial synchronization, an address of the interfaces involved is automatically selected as the host MAC address on the spare | |||
** A subsequently selected MAC address on the spare is not changed by subsequent synchronization }} | |||
{{var | Clusterkonfiguration Unmatched | {{var | Clusterkonfiguration Unmatched | ||
| Unmatched interfaces auf der Gegenstelle zeigen | | Unmatched interfaces auf der Gegenstelle zeigen | ||
| | | Show unmatched interfaces on the remote station }} | ||
{{var | Clusterkonfiguration Unmatched--Bild | {{var | Clusterkonfiguration Unmatched--Bild | ||
| UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched.png | | UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched.png | ||
| | | UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched-en.png }} | ||
{{var | Clusterkonfiguration Unmatched--cap | {{var | Clusterkonfiguration Unmatched--cap | ||
| Unmatched Interfaces auf der Gegenstelle | | Unmatched Interfaces auf der Gegenstelle | ||
| Unmatched interfaces on the remote station }} | |||
{{var | Passives Mitglied des Clusters | |||
| Passives Mitglied des Clusters (Spare) | |||
| Passive member of the cluster (Spare) }} | |||
{{var | | |||
| | |||
| }} | | }} | ||
Zeile 275: | Zeile 287: | ||
| | | | ||
| }} | | }} | ||
</div> | </div> |
UTM/NET/Cluster-Management.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki