KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 6: | Zeile 6: | ||
{{var | neu--Synchronisation Spam-Indikatoren und GEO-IP | {{var | neu--Synchronisation Spam-Indikatoren und GEO-IP | ||
| Synchronisation von [[#Konfiguration | Spam-Indikatoren und GEO-IPs]] | | Synchronisation von [[#Konfiguration | Spam-Indikatoren und GEO-IPs]] | ||
| | | Synchronization of [[#Configuration | Spam indicators and GEO-IPs]] }} | ||
{{var | neu--Schnittstellendialog | {{var | neu--Schnittstellendialog | ||
| Dialog zur Anpassung der [[#Konfiguration | Schnittstellenzuordnung auf der Gegenstelle]] | | Dialog zur Anpassung der [[#Konfiguration | Schnittstellenzuordnung auf der Gegenstelle]] | ||
| Dialog for adjusting the [[#Configuration | Interface assignment on the remote station]] }} | |||
{{var | neu--Hinweis Wartungsmodus nicht persistent | |||
| Hinweis: [[#Wartungsmodus|Wartungsmodus]] ist nicht persistent | |||
| }} | |||
{{var | neu--Bessere Unterscheidung der Cluster-Geräte | |||
| Bessere Unterscheidung der Cluster-Geräte durch modifizierten Header | |||
| }} | | }} | ||
</div><div class="new_design"></div> {{TOC2|toclevel=2}} {{Select_lang}} | </div><div class="new_design"></div> {{TOC2|toclevel=2}} {{Select_lang}} | ||
{{Header|12.6. | {{Header|12.6.2| | ||
* {{#var:neu-- | * {{#var:neu--Bessere Unterscheidung der Cluster-Geräte}} | ||
* {{#var:neu--Schnittstellendialog}} | * {{#var:neu--Hinweis Wartungsmodus nicht persistent}} | ||
* {{#var:neu--Synchronisation Spam-Indikatoren und GEO-IP}} | * {{#var:neu--Schnittstellendialog}} <small>(v12.6.1)</small> | ||
* {{#var:neu--Synchronisation Spam-Indikatoren und GEO-IP}} <small>(v12.6.1)</small> | |||
* {{#var:neu--rwi}} <small>(v12.6.0)</small> | |||
|[[UTM/NET/Cluster-Management_v12.5.0 | 12.5]] | |[[UTM/NET/Cluster-Management_v12.5.0 | 12.5]] | ||
[[UTM/NET/Cluster-Updateverfahren_v12.4 | 12.4]] | [[UTM/NET/Cluster-Updateverfahren_v12.4 | 12.4]] | ||
Zeile 25: | Zeile 33: | ||
=== {{#var:Vorbemerkung}} === | === {{#var:Vorbemerkung}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var: | {{Bild|{{#var:Erkennung Spare--Bild}}|{{#var:Passives Mitglied des Clusters}}||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|dialog-class=passiv |class=Bild-t}} | ||
* {{#var:Vorbemerkung--desc}} | |||
* {{#var:Erkennung Spare--hinweis}} {{Hinweis-box|{{#var:neu ab}} 12.6.2:|gr|12.6.2|status=neu}} | |||
--> | <!-- Einfügen statt Bildvorlage ab v12.8!:{{Gallery3|{{#var:Erkennung Spare--Bild}}|Abb1-header={{Dialog-header|{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|class=passiv}}|i=3|einblenden={{#var:Siehe Beispiel Bild}}|collapsed=true|layout=dezent}} --> | ||
</div> | </div> | ||
<br clear=all> | |||
{{h-3| {{#var:Einstellungen im Bereich}} {{#var:Management}} | {{#var:Einstellungen im Bereich}} {{Reiter | {{#var:Management}} }} }} | {{h-3| {{#var:Einstellungen im Bereich}} {{#var:Management}} | {{#var:Einstellungen im Bereich}} {{Reiter | {{#var:Management}} }} }} | ||
Zeile 52: | Zeile 60: | ||
| {{h-4| {{#var:Konfiguration}} | {{Kasten|{{#var:Konfiguration}} }} }} | | {{h-4| {{#var:Konfiguration}} | {{Kasten|{{#var:Konfiguration}} }} }} | ||
|- | |- | ||
| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} | | colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} {{Hinweis-box|{{#var:neu ab}} v12.6.1:|gr|12.6.1|status=neu|unbordered=<div class="Einrücken">{{#var:Synchronisation--neue Funktion}} | ||
</div>}} {{Einblenden2|{{#var:Bondhinweis}}|{{#var:hide}}|true|dezent contents|{{#var:Host MAC Adresse--Bondhinweis}} }} | </div>}} {{Einblenden2|{{#var:Bondhinweis}}|{{#var:hide}}|true|dezent contents|{{#var:Host MAC Adresse--Bondhinweis}} }} | ||
| class=Bild rowspan=3 |{{Bild|{{#var:Konfiguration synchronisieren--Bild}}|{{#var:Konfiguration synchronisieren--cap}} <br>{{Einblenden2|{{#var:Clusterkonfiguration Unmatched}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Clusterkonfiguration Unmatched--Bild}}|{{#var:Clusterkonfiguration Unmatched--cap}} }} }} }} <div></div> | | class=Bild rowspan=3 |{{Bild|{{#var:Konfiguration synchronisieren--Bild}}|{{#var:Konfiguration synchronisieren--cap}} <br>{{Einblenden2|{{#var:Clusterkonfiguration Unmatched}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Clusterkonfiguration Unmatched--Bild}}|{{#var:Clusterkonfiguration Unmatched--cap}} }} }} }} <div></div> | ||
Zeile 65: | Zeile 73: | ||
| colspan="2" | {{b|{{#var:Wartungsmodus}}: }} || {{ButtonAus|{{#var:aus}} }} || {{ButtonAn|{{#var:ein}}|class=bc__rotaus}} {{#var:Wartungsmodus--desc}} | | colspan="2" | {{b|{{#var:Wartungsmodus}}: }} || {{ButtonAus|{{#var:aus}} }} || {{ButtonAn|{{#var:ein}}|class=bc__rotaus}} {{#var:Wartungsmodus--desc}} | ||
<li class="list--element__alert list--element__hint">{{#var:Wartungsmodus Hinweis}}</li> | <li class="list--element__alert list--element__hint">{{#var:Wartungsmodus Hinweis}}</li> | ||
<li class="list--element__alert list--element__warning">{{#var:Wartungsmodus nicht persistent}}</li> | |||
<p>{{#var:Wartungsmodus CLI}}</p> | <p>{{#var:Wartungsmodus CLI}}</p> | ||
|- class="Leerzeile" | |- class="Leerzeile" |
Version vom 12. März 2024, 11:30 Uhr
Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus
Letzte Anpassung zur Version: 12.6.2
Neu:
- Bessere Unterscheidung der Cluster-Geräte durch modifizierten Header
- Hinweis: Wartungsmodus ist nicht persistent
- Dialog zur Anpassung der Schnittstellenzuordnung auf der Gegenstelle (v12.6.1)
- Synchronisation von Spam-Indikatoren und GEO-IPs (v12.6.1)
- Aktualisierung zum Redesign des Webinterfaces (v12.6.0)
Vorbemerkung
UTMbenutzer@firewall.name.fqdn (Passiver Cluster)Netzwerk
- Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren" ) mit der aktuellen Version zu prüfen.
Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen. - Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit (Passiver Cluster) betitelt. notemptyNeu ab 12.6.2:
Einstellungen im Bereich
Einstellungen im BereichBeschriftung | Wert | Aktion | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerk |
---|---|---|---|---|
Installierte Firmware der Gegenstelle: | 12.6.1 | Zeigt die verwendete Firmware-Version des Clusterpartners an. Ein Klick auf die Schaltfläche aktualisiert die Information. | ||
Installierte Version: 12.6.1 Verfügbare Version: 12.6.1.1 (Neuere Version) Verfügbare Version: 12.6.0 (Ältere Version) Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt. | ||||
Lokal installierte Firmware: | 12.6.1 | Zeigt die lokal installierte Version an. Mit Klick auf die Schaltfläche wird diese Firmwareversion auf die Gegenstelle übertragen. | ||
Lokal verfügbare Firmware: | - 12.6.1 |
Zeigt eine lokal verfügbare Version an, sofern diese neuer als die lokal installierte Version ist. | ||
KonfigurationKonfiguration
| ||||
Konfiguration synchronisieren: | Überträgt die lokale Konfiguration auf die Gegenstelle notempty Neu ab v12.6.1:
|
|||
Konfiguration zurücksetzen: | Setzt die Cluster-Konfiguration der lokalen UTM auf Werkseinstellungen zurück (Erfordert eine zusätzliche Bestätigung) | |||
WartungsmodusWartungsmodus
| ||||
Wartungsmodus: | Aus | Ein Aktiviert den Wartungsmodus
CLI Befehle für den Wartungsmodus finden sich in einem eigenen Wiki Artikel. | ||
Firmware-Updates im Cluster
Spare
Schritt 1 Spare- Eine Update Version der Firmware muss vorliegen. Ggf. unter mit der Schaltfläche die
- Das Update sollte zunächst auf der Spare installiert werden. Die Installation zunächst auf der Spare ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität
Sollte die Spare über keinen Internetzugang verfügen, kann unter Bereich Management die Update-Version von der Master auf die Spare übertragen werden (siehe Abschnitt Firmware.) - Installation im Menü Schaltfläche
Kontrolle Spare
Schritt 2 Kontrolle Spare- Nachdem das Update auf der Spare installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option wählen.
- Prüfen, ob das Update ordnungsgemäß installiert wurde.
- Bei positivem Ergebnis anschließend unter Schaltfläche das Update finalisieren.
- Sollten Probleme auftreten, kann mit der Schaltfläche ein Rollback durchgeführt werden.
Master
Schritt 3 Master- Bevor das Update auf der Master installiert wird, sollte hier der Wartungsmodus unter Management (s.o.) aktiviert werden Bereich
- Nun kann das Update unter auf der Master installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät.
Kontrolle Master
Schritt 4 Kontrolle Master- Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist.
- Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.
Beim ersten Anmelden sollte die Firmware nicht finalisiert werden. - Bei positivem Ergebnis anschließend unter Schaltfläche das Update finalisieren.
- Sollten Probleme auftreten, kann mit der Schaltfläche ein Rollback durchgeführt werden.
- Abschließend muss der Wartungsmodus deaktiviert werden.
Test der Cluster-Funktionalität
Nachdem bei den UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.
notempty
Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die vorherige Version durchgeführt werden.
Simulation: Ausfall der Master-UTM
Die Master-UTM ist über die Oberfläche ordnungsgemäß herunterzufahren.
Erwartetes Verhalten:
Die Spare-UTM übernimmt die Funktion.
Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM
Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.
Dieser Test sollte mit jeder HA-Schnittstelle durchgeführt werden.
Erwartetes Verhalten:
Die Spare-UTM übernimmt die Funktion.
Synchronisation der Konfiguration
Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master- und Spare-UTM zu testen.
Erwartetes Verhalten:
Die Synchronisation der Konfiguration erfolgt ohne Fehler.