Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Cluster-Management: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
(Weiterleitung nach UTM/NET/Cluster-Management v12.6.2 erstellt)
Markierung: Neue Weiterleitung
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/NET/Cluster-Management_v12.6.2]]Preview1400
{{Set_lang}}
{{Set_lang}}


Zeile 4: Zeile 5:
{{:UTM/NET/Cluster-Management.lang}}
{{:UTM/NET/Cluster-Management.lang}}


{{var | neu--Hinweis Wartungsmodus
{{var | neu--Hinweis nicht synchronisiert
| Hinweis zur Websession im [[UTM/NET/Cluster-Management#Wartungsmodus | Wartungsmodus]]
| [[#Vorbemerkung|Hinweise]], wenn nicht synchronisiert
| Note on the web session in [[UTM/NET/Cluster-Management#Wartungsmodus | maintenance mode]] }}
| [[#Vorbemerkung|Hints]] if not synchronizing }}
{{var | neu--Synchronisation Spam-Indikatoren und GEO-IP
{{var | neu--Status Abschnitt im Bereich Management
| Synchronisation von [[#Konfiguration | Spam-Indikatoren und GEO-IPs]]
| [[#Status|Status Abschnitt]] im Bereich Management
| Synchronization of [[#Configuration | Spam indicators and GEO-IPs]] }}
| }}
{{var | neu--Schnittstellendialog
| Dialog zur Anpassung der [[#Konfiguration | Schnittstellenzuordnung auf der Gegenstelle]]
| Dialog for adjusting the [[#Configuration | Interface assignment on the remote station]] }}
{{var | neu--Hinweis Wartungsmodus nicht persistent
| Hinweis: [[#Wartungsmodus|Wartungsmodus]] ist nicht persistent
| Note: [[#Wartungsmodus |Maintenance mode]] is not persistent }}
{{var | neu--Bessere Unterscheidung der Cluster-Geräte
| Bessere Unterscheidung der Cluster-Geräte durch modifizierten Header
| Better differentiation of cluster devices thanks to modified header }}


</div><div class="new_design"></div>{{TOC2|toclevel=2}}{{Select_lang}}
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|12.6.2|
{{Header|14.0.0|
* {{#var:neu--Hinweis Wartungsmodus}}
* {{#var:neu--Status Abschnitt im Bereich Management}}
* {{#var:neu--Bessere Unterscheidung der Cluster-Geräte}} <small>(v12.6.2)</small>
* {{#var:neu--Hinweis nicht synchronisiert}}
* {{#var:neu--Hinweis Wartungsmodus nicht persistent}} <small>(v12.6.2)</small>
|[[UTM/NET/Cluster-Management_v12.6.2 | 12.6]]
* {{#var:neu--Schnittstellendialog}} <small>(v12.6.1)</small>
[[UTM/NET/Cluster-Management_v12.5.0 | 12.5]]
* {{#var:neu--Synchronisation Spam-Indikatoren und GEO-IP}} <small>(v12.6.1)</small>
|[[UTM/NET/Cluster-Management_v12.5.0 | 12.5]]
[[UTM/NET/Cluster-Updateverfahren_v12.4 | 12.4]]
[[UTM/NET/Cluster-Updateverfahren_v12.4 | 12.4]]
[[UTM/NET/Cluster-Updateverfahren_v11.7  | 11.7]]
[[UTM/NET/Cluster-Updateverfahren_v11.7  | 11.7]]
| {{Menu-UTM|Netzwerk|Clusterkonfiguration|Management}}
|{{Menu-UTM|Netzwerk|Clusterkonfiguration|Management}}
|zuletzt=05.2024}}
}}
----
----


<br clear=all>
=== {{#var:Vorbemerkung}} ===
=== {{#var:Vorbemerkung}} ===
<div class="Einrücken">
<div class="Einrücken">
{{Bild| {{#var:Erkennung Spare--Bild}} |{{#var:Passives Mitglied des Clusters}}||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|dialog-class=passiv|class=Bild-t}}
* {{#var:Vorbemerkung--desc}}
* {{#var:Vorbemerkung--desc}}
* {{#var:Erkennung Spare--hinweis}} {{Hinweis-box|{{#var:neu ab}} 12.6.2|gr|12.6.2|status=neu}}
* {{#var:Erkennung Spare--hinweis}} {{info|{{Bild|{{#var:Erkennung Spare--Bild}}| ||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|dialog-class=passiv}}|{{#var:Siehe Beispiel Bild}} }}
<!-- Einfügen statt Bildvorlage ab v12.8!:{{Gallery3|{{#var:Erkennung Spare--Bild}}|Abb1-header={{Dialog-header|{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|class=passiv}}|i=3|einblenden={{#var:Siehe Beispiel Bild}}|collapsed=true|layout=dezent}} -->
* {{Hinweis-box|{{#var:neu ab}} v14.0:|gr|14.0|status=neu}} {{#var:Nicht synchronisiert Hinweise--desc}} {{info|{{Bild|{{#var:Nicht synchronisiert Dialog--Bild}} }}|{{#var:Siehe Beispiel Bild}} }}
 
</div>
</div>
<br clear=all>
<br clear=all>
Zeile 48: Zeile 36:
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
|- class="Leerzeile"
| {{h-4|Firmware| {{Kasten|Firmware}} }}
| colspan=4 | {{h-4|Status| {{Kasten|Status}} }}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:Aktion}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:Aktion}} !! {{#var:desc}}
| class="Bild" rowspan="6" | {{Bild| {{#var:Management--Bild}} |{{#var:Management--cap}}||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save}}
| class="Bild" rowspan=9 | {{Bild| {{#var:Management--Bild}} |{{#var:Management--cap}}||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save}}
|-
| {{b|{{#var:Clusterstatus}}:}} || <i class="fas fa-check-circle fc__up"></i> || {{Button||class=fas fa-sync-alt icon2}} || {{#var:Clusterstatus--desc}}
|-
| {{b|{{#var:Synchronisationsstatus}}:}} || <i class="fas fa-clock fc__hint"></i> || {{Button||class=fas fa-paper-plane-top icon2}} || {{#var:Synchronisationsstatus--desc}}
|- class="Leerzeile"
| {{h-4|Firmware| {{Kasten|Firmware}} }}
|-
|-
| rowspan="2" | {{b|{{#var:Installierte Firmware der Gegenstelle}} }}  || rowspan="2" class=mw6| {{Kasten|12.6.1|gr}} || {{Button||class=fas fa-retweet icon2}} || {{#var:Firmware der Gegenstelle--desc}}
| rowspan="2" | {{b|{{#var:Installierte Firmware der Gegenstelle}} }}  || rowspan="2" class=mw6| {{Kasten|12.6.1|gr}} || {{Button||class=fas fa-sync-alt icon2}} || {{#var:Firmware der Gegenstelle--desc}}
|-
|-
| <i class="far fa-hand-pointer"></i> || <div class="Hover inline-block">{{#var:Version-Hover--val}}</div><br>{{#var:Version-Hover--desc}}
| <i class="far fa-hand-pointer"></i> || <div class="Hover inline-block">{{#var:Version-Hover--val}}</div><br>{{#var:Version-Hover--desc}}
Zeile 63: Zeile 57:
|
|
|- class="Leerzeile"
|- class="Leerzeile"
| {{h-4| {{#var:Konfiguration}} | {{Kasten|{{#var:Konfiguration}} }} }}  
| {{h-4|{{#var:Konfiguration}} |{{Kasten|{{#var:Konfiguration}} }} }}  
|-
|-
| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} {{Hinweis-box|{{#var:neu ab}} v12.6.1:|gr|12.6.1|status=neu|unbordered=<div class="Einrücken">{{#var:Synchronisation--neue Funktion}}
| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} {{Hinweis-box|{{#var:neu ab}} v12.6.1:|gr|12.6.1|status=neu|unbordered=<div class="Einrücken">{{#var:Synchronisation--neue Funktion}}

Version vom 25. November 2024, 10:58 Uhr

Weiterleitung nach:

Preview1400












































































De.png
En.png
Fr.png








Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus
Letzte Anpassung zur Version: 14.0.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.6 12.5 12.4 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Netzwerk Clusterkonfiguration  Bereich Management

Vorbemerkung

  • Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren" ) mit der aktuellen Version zu prüfen.
    Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen.
  • Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit (Passiver Cluster) betitelt.
    Clusterkonfiguration UTMbenutzer@firewall.name.fqdn (Passiver Cluster)Netzwerk UTM v12.6.1 Cluster Management Spare Beispiel.png
  • notempty
    Neu ab v14.0:
     Falls der Cluster nicht synchronisiert ist steht ist außerdem ein Hinweis im Header, ein Warnhinweis im Seitenmenü, sowie beim Aufrufen des Admin-Webinterfaces ein Hinweis Dialog.
    UTM v12.8.0 Cluster Master nicht synchronisiert Hinweis.png


Einstellungen im Bereich Management

Einstellungen im Bereich Management

Status

Status
Beschriftung Wert Aktion Beschreibung Clusterkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.8.0 Cluster Management Clusterkonfiguration Management.pngBereich Management
Clusterstatus: Der Status des Clusters, bei grün ist die aktuelle UTM aktiv, bei gelb ist sie als backup bereit aber nicht aktiv. Ein Klick auf die Schaltfläche aktualisiert die Information.
Synchronisationsstatus: Zeigt an, ob die Konfigurationen der UTMs synchronisiert sind, wenn nicht, kann dies mithilfe der Schaltfläche geändert werden.

Firmware

Firmware
Installierte Firmware der Gegenstelle: 12.6.1 Zeigt die verwendete Firmware-Version des Clusterpartners an.
Ein Klick auf die Schaltfläche aktualisiert die Information.
Installierte Version: 12.6.1
Verfügbare Version: 12.6.1.1 (Neuere Version)
Verfügbare Version: 12.6.0 (Ältere Version)

Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt.
Lokal installierte Firmware: 12.6.1 Zeigt die lokal installierte Version an.
Mit Klick auf die Schaltfläche wird diese Firmwareversion auf die Gegenstelle übertragen.
  • Nur möglich, wenn die lokale Version neuer ist (grün hinterlegt), als die Version der Gegenstelle
    • Lokal verfügbare Firmware: -
    12.6.1    		 Zeigt eine lokal verfügbare Version an, sofern diese neuer als die lokal installierte Version ist.
  • Schaltfläche ist deaktiviert, wenn die lokale Version nicht neuer ist (grau hinterlegt), als die auf der Gegenstelle installierte Version.

    • Konfiguration

    Konfiguration
    Konfiguration synchronisieren: Überträgt die lokale Konfiguration auf die Gegenstelle notempty
    Neu ab v12.6.1:
    • Überprüfung der Schnittstellen durch Dialog (siehe Bild)
  • Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als Unmatched gekennzeichnet (siehe Abb. rechts)
    • Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam)
    • Synchronisierung der GEO-IP Liste
    • Die Bond-Interfaces werden nur auf der Master konfiguriert
    • Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen
    • Ausnahme: Die Host-MAC-Adresse wird nicht synchronisiert
      • Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt
      • Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert
    		UTM v12.6.1 Cluster Konfig-sync-Dialog.png
    Konfiguration synchronisieren: Schnittstellen überprüfen
    UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched.png
    Unmatched Interfaces auf der Gegenstelle
    Konfiguration zurücksetzen: Setzt die Cluster-Konfiguration der lokalen UTM auf Werkseinstellungen zurück
    (Erfordert eine zusätzliche Bestätigung)

    Wartungsmodus

    Wartungsmodus
    Wartungsmodus: Aus Ein Aktiviert den Wartungsmodus
    • Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (z.B. ändern von IP-Adressen)
    • Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter Netzwerk Clusterkonfiguration  Bereich Anwendungen konfiguriert
    • Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar
  • Wird in einer aktiven Websession der Cluster-Wartungsmodus aktiviert, so schließt sich die Websession. Die UTM kann dann nicht mehr über das Portal administriert werden.
  • Befindet sich die Spare im Wartungsmodus, wird diese bei einem Ausfall der Master nicht zum aktiven Clustermitlgied!
  • Der Wartungsmodus ist nicht persistent. Nach einem Neustart (z.B. bei einem Update) ist der Wartungsmodus nicht aktiv

    • CLI Befehle für den Wartungsmodus finden sich in einem eigenen Wiki Artikel.


    Firmware-Updates im Cluster

    Update Spare
    Schritt 1 Update Spare
    • Eine Update Version der Firmware muss vorliegen. Ggf. unter Extras Firmware Updates mit der Schaltfläche die Neueste Firmware herunterladen
    • Das Update sollte zunächst auf der Spare installiert werden.
      Die Installation zunächst auf der Spare ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität

      Sollte die Spare über keinen Internetzugang verfügen, kann unter Netzwerk Clustereinstelllungen  Bereich Management die Update-Version von der Master auf die Spare übertragen werden (siehe Abschnitt Firmware.)
    • Installation im Menü Extras Firmware Updates  Schaltfläche Probelauf starten
    Kontrolle Spare
    Schritt 2 Kontrolle Spare
    • Nachdem das Update auf der Spare installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option Später erneut fragen wählen.
    • Prüfen, ob das Update ordnungsgemäß installiert wurde.
    • Bei positivem Ergebnis anschließend unter Extras Firmwareupdates  Schaltfläche Probelauf abschließen das Update finalisieren.
    • Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.
  • Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
    • Update Master
    Schritt 3 Update Master
    • Bevor das Update auf der Master installiert wird, sollte hier der Wartungsmodus unter Netzwerk Clustereinstelllungen  Bereich Management (s.o.) aktiviert werden
    • Nun kann das Update unter Extras Firmware Updates auf der Master installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät.
    Kontrolle Master
    Schritt 4 Kontrolle Master
    • Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist.
    • Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.
      Beim ersten Anmelden sollte die Firmware nicht finalisiert werden.
    • Bei positivem Ergebnis anschließend unter Extras Firmwareupdates  Schaltfläche Probelauf abschließen das Update finalisieren.
    • Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.
  • Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. Extras Firmware Ältere Version Probelauf starten
  • Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
    • Abschließend muss der Wartungsmodus deaktiviert werden.


    Test der Cluster-Funktionalität

    Nachdem bei den UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.

    notempty

    Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die vorherige Version durchgeführt werden.


    Simulation: Ausfall der Master-UTM

    Test: Die Master-UTM ist über die Oberfläche ordnungsgemäß herunterzufahren.
    Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.


    Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM
    Test:Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.
  • Dieser Test sollte mit jeder HA-Schnittstelle durchgeführt werden.
    • Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.


    Synchronisation der Konfiguration

    Test: Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master- und Spare-UTM zu testen.
    Erwartetes Verhalten: Die Synchronisation der Konfiguration erfolgt ohne Fehler.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Cluster-Management&oldid=93632