Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 52: Zeile 52:
| {{h-4| {{#var:Konfiguration}} | {{Kasten|{{#var:Konfiguration}} }} }}  
| {{h-4| {{#var:Konfiguration}} | {{Kasten|{{#var:Konfiguration}} }} }}  
|-
|-
| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} {{Hinweis-box|{{#var:neu ab}} v12.6.1:|gr|12.6.1|status=neu|unbordered=<div class="Einrücken">{{#var:Synchronisation--neue Funktion}}
| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} <br>{{Hinweis-box|{{#var:neu ab}} v12.6.1:|gr|12.6.1|status=neu|unbordered=<div class="Einrücken">{{#var:Synchronisation--neue Funktion}}
</div>}} {{Einblenden2|{{#var:Bondhinweis}}|{{#var:hide}}|true|dezent contents|{{#var:Host MAC Adresse--Bondhinweis}} }}
</div>}} {{Einblenden2|{{#var:Bondhinweis}}|{{#var:hide}}|true|dezent contents|{{#var:Host MAC Adresse--Bondhinweis}} }}
| class=Bild rowspan=3 |{{Bild|{{#var:Konfiguration synchronisieren--Bild}}|{{#var:Konfiguration synchronisieren--cap}} <br>{{Einblenden2|{{#var:Clusterkonfiguration Unmatched}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Clusterkonfiguration Unmatched--Bild}}|{{#var:Clusterkonfiguration Unmatched--cap}} }} }} }}  <div></div>
| class=Bild rowspan=3 |{{Bild|{{#var:Konfiguration synchronisieren--Bild}}|{{#var:Konfiguration synchronisieren--cap}} <br>{{Einblenden2|{{#var:Clusterkonfiguration Unmatched}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Clusterkonfiguration Unmatched--Bild}}|{{#var:Clusterkonfiguration Unmatched--cap}} }} }} }}  <div></div>

Version vom 16. Februar 2024, 17:10 Uhr































De.png
En.png
Fr.png








Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus
Letzte Anpassung zur Version: 12.6.1
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5 12.4 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Netzwerk Clusterkonfiguration

Vorbemerkung

Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren" ) mit der aktuellen Version zu prüfen.
Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen.

Einstellungen im Bereich

Einstellungen im Bereich

Beschriftung Wert Aktion Beschreibung Clusterkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.8.0 Cluster Management Clusterkonfiguration Management.pngBereich Management
Installierte Firmware der Gegenstelle: 12.6.1 Zeigt die verwendete Firmware-Version des Clusterpartners an.
Ein Klick auf die Schaltfläche aktualisiert die Information.
Installierte Version: 12.6.1
Verfügbare Version: 12.6.1.1 (Neuere Version)
Verfügbare Version: 12.6.0 (Ältere Version)

Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt.
Lokal installierte Firmware: 12.6.1 Zeigt die lokal installierte Version an.
Mit Klick auf die Schaltfläche wird diese Firmwareversion auf die Gegenstelle übertragen.
  • Nur möglich, wenn die lokale Version neuer ist (grün hinterlegt), als die Version der Gegenstelle
  • Lokal verfügbare Firmware: -
    12.6.1
    Zeigt eine lokal verfügbare Version an, sofern diese neuer als die lokal installierte Version ist.
  • Schaltfläche ist deaktiviert, wenn die lokale Version nicht neuer ist (grau hinterlegt), als die auf der Gegenstelle installierte Version.
  • Konfiguration

    Konfiguration
    Konfiguration synchronisieren: Überträgt die lokale Konfiguration auf die Gegenstelle
    notempty
    Neu ab v12.6.1:
    • Überprüfung der Schnittstellen durch Dialog (siehe Bild)
  • Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als Unmatched gekennzeichnet (siehe Abb. rechts)
    • Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam)
    • Synchronisierung der GEO-IP Liste
    • Die Bond-Interfaces werden nur auf der Master konfiguriert
    • Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen
    • Ausnahme: Die Host-MAC-Adresse wird nicht synchronisiert
      • Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt
      • Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert
    UTM v12.6.1 Cluster Konfig-sync-Dialog.png
    Konfiguration synchronisieren: Schnittstellen überprüfen
    UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched.png
    Unmatched Interfaces auf der Gegenstelle
    Konfiguration zurücksetzen: Setzt die Cluster-Konfiguration der lokalen UTM auf Werkseinstellungen zurück
    (Erfordert eine zusätzliche Bestätigung)

    Wartungsmodus

    Wartungsmodus
    Wartungsmodus: Aus Ein Aktiviert den Wartungsmodus
    • Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (z.B. ändern von IP-Adressen)
    • Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter Netzwerk Clusterkonfiguration  Bereich Anwendungen konfiguriert
    • Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar
  • Befindet sich die Spare im Wartungsmodus, wird diese bei einem Ausfall der Master nicht zum aktiven Clustermitlgied!
  • CLI Befehle für den Wartungsmodus finden sich in einem eigenen Wiki Artikel.


    Firmware-Updates im Cluster

    Spare
    Schritt 1 Spare
    • Eine Update Version der Firmware muss vorliegen. Ggf. unter Extras Firmware Updates mit der Schaltfläche die Neueste Firmware herunterladen
    • Das Update sollte zunächst auf der Spare installiert werden.
      Die Installation zunächst auf der Spare ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität

      Sollte die Spare über keinen Internetzugang verfügen, kann unter Netzwerk Clustereinstelllungen  Bereich Management die Update-Version von der Master auf die Spare übertragen werden (siehe Abschnitt Firmware.)
    • Installation im Menü Extras Firmware Updates  Schaltfläche Probelauf starten
    Kontrolle Spare
    Schritt 2 Kontrolle Spare
    • Nachdem das Update auf der Spare installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option Später erneut fragen wählen.
    • Prüfen, ob das Update ordnungsgemäß installiert wurde.
    • Bei positivem Ergebnis anschließend unter Extras Firmwareupdates  Schaltfläche Probelauf abschließen das Update finalisieren.
    • Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.
  • Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
  • Master
    Schritt 3 Master
    • Bevor das Update auf der Master installiert wird, sollte hier der Wartungsmodus unter Netzwerk Clustereinstelllungen  Bereich Management (s.o.) aktiviert werden
    • Nun kann das Update unter Extras Firmware Updates auf der Master installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät.
    Kontrolle Master
    Schritt 4 Kontrolle Master
    • Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist.
    • Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.
      Beim ersten Anmelden sollte die Firmware nicht finalisiert werden.
    • Bei positivem Ergebnis anschließend unter Extras Firmwareupdates  Schaltfläche Probelauf abschließen das Update finalisieren.
    • Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.
  • Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. Extras Firmware Ältere Version Probelauf starten
  • Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
    • Abschließend muss der Wartungsmodus deaktiviert werden.


    Test der Cluster-Funktionalität

    Nachdem bei den UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.

    notempty

    Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die vorherige Version durchgeführt werden.

    Simulation: Ausfall der Master-UTM

    Die Master-UTM ist über die Oberfläche ordnungsgemäß herunterzufahren.
    Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.

    Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM
    Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.
  • Dieser Test sollte mit jeder HA-Schnittstelle durchgeführt werden.
  • Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.
    Synchronisation der Konfiguration

    Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master- und Spare-UTM zu testen.
    Erwartetes Verhalten: Die Synchronisation der Konfiguration erfolgt ohne Fehler.