Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 27: | Zeile 27: | ||
| Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig. | | Durch Einsatz der UTM in einem Hot-Standby-Cluster kann eine Hochverfügbarkeit der UTM gewährleistet werden.<br> Die UTMs innerhalb des Clusters überwachen sich gegenseitig und schalten bei Bedarf automatisch auf das Gerät mit dem besten Status um. Ein Eingriff des Administrators ist nicht notwendig. | ||
| High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }} | | High availability of the UTM can be ensured by using the UTM in a hot standby cluster.<br> The UTMs within the cluster monitor each other and, if necessary, automatically switch to the device with the best status. Intervention by the administrator is not necessary. }} | ||
{{var | Abb | {{var | Abb | ||
| Abb.: | | Abb.: | ||
| Zeile 58: | Zeile 57: | ||
| Funktionsweise des Clusters | | Funktionsweise des Clusters | ||
| Functionality of the cluster }} | | Functionality of the cluster }} | ||
{{var | funktionsweise--desc | {{var | funktionsweise--desc | ||
| | | | ||
| Zeile 139: | Zeile 135: | ||
| '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }} | | '''Active Directory appliance account.'''<br> This account is always unique in AD. You create different names on both machines and log each one separately into Active Directory. }} | ||
{{var | Konfiguration-abgleichen--hinweis | {{var | Konfiguration-abgleichen--hinweis | ||
| Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br>In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren. | | Es ist nicht zwingend notwendig, eindeutige IP-Adressen auf Schnittstellen zu konfigurieren, auf denen eine HA-Schnittstelle mit virtuellen IP-Adressen betrieben wird.<br> In dem Fall gelangt man über die virtuelle IP-Adresse auf die UTM, die in dem Augenblick der Master ist. <br>Soll über diese Schnittstelle das Mitglied des UTM-Clusters eindeutig identifiziert werden, ist es jedoch erforderlich eine eindeutige IP-Adresse zu konfigurieren. | ||
| It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br>However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }} | | It is not absolutely necessary to configure unique IP addresses on interfaces on which an HA interface with virtual IP addresses is operated. <br> However, if the member of the UTM cluster is to be uniquely identified via this interface, this is necessary. <br>In this case, the virtual IP address is used to access the UTM that is the master at that moment. }} | ||
{{var | beispiel-konfig | {{var | beispiel-konfig | ||
| Beispiel-Konfiguration 1: Externes DSL-Modem | | Beispiel-Konfiguration 1: Externes DSL-Modem | ||
| Example configuration 1: External DSL modem }} | |||
{{var | beispiel-konfig--desc | {{var | beispiel-konfig--desc | ||
| In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM. | | In diesem Beispiel wird eine Konfiguration aufgezeigt, mit der ein UTM-Cluster an einem DSL-Modem betrieben werden kann. Die Einwahl erfolgt direkt durch die UTM. | ||
| Zeile 286: | Zeile 282: | ||
| Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet. | | Hier sind Anwendungen aufgeführt, die per Default deaktiviert sein sollen, sofern sich die Spare-UTM im Backup-Modus befindet. | ||
| Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }} | | Here applications are listed that should be disabled by default if the spare UTM is in backup mode. }} | ||
{{var | Hinweis für Installationen vor | |||
| Hinweis für Installationen vor | |||
| Note for installations before }} | |||
{{var | Wireguard Cluster-Hinweis | |||
| Gegebenenfalls lässt sich Wireguard im Clusterbetrieb nicht nutzen, wenn die Spare z.B. durch eine öffentliche Management-IP einen Weg Richtung Wireguard-Peer hat. In diesem Fall baut sich der Wireguard-Tunnel zum Peer auf und es besteht ein Tunnel zwischen Spare und dem Wireguard Peer. Das kann mit folgendem Befehl verhindert werden:<br> | |||
{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (wenn dass Interface wg0 ist)<br>Wurde die Verbindung mit einer Version ab v12.4.0 erstellt, passiert dies automatisch. | |||
| It may not be possible to use Wireguard in cluster operation if the spare has a path towards the Wireguard peer, e.g. via a public management IP. In this case, the wireguard tunnel to the peer is established and there is a tunnel between the spare and the wireguard peer. The following command must then be entered:<br>{{code|interface set name wg0 flags "DISABLED_IF_SPARE"}} (if i.e. the interface is wg0)<br> From UTM v12.4.0 this happens automatically, but for existing configurations this must be done retrospectively. }} | |||
{{var | wizard4--bild | {{var | wizard4--bild | ||
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 4.png | ||
| Zeile 300: | Zeile 303: | ||
{{var | wizard5--bild | {{var | wizard5--bild | ||
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 5.png | ||
| UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }} | | UTM v12.6.1 Cluster Cluster-Assistent Schritt 5-en.png }} | ||
{{var | wizard5--Passphrase--desc | {{var | wizard5--Passphrase--desc | ||
| Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll) | | Die Passphrase für die Kommunikation der beiden UTMs auf den HA-Schnittstellen (VRR Protokoll) | ||
| Zeile 572: | Zeile 572: | ||
{{var | Netzwerkobjekt hinzufügen | {{var | Netzwerkobjekt hinzufügen | ||
| Netzwerkobjekt hinzufügen | | Netzwerkobjekt hinzufügen | ||
| | | Add Networkobjects }} | ||
{{var | Netzwerkobjekte | {{var | Netzwerkobjekte | ||
| Netzwerkobjekte | | Netzwerkobjekte | ||
| | | Networkobjects }} | ||
{{var | 1=cluster--netzwerkobjekt--desc | {{var | 1=cluster--netzwerkobjekt--desc | ||
| 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt. | | 2=Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu-UTM|Firewall|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt. | ||
| Zeile 590: | Zeile 590: | ||
{{var | Regel bearbeiten | {{var | Regel bearbeiten | ||
| Regel bearbeiten | | Regel bearbeiten | ||
| | | Edit rule }} | ||
{{var | Paketfilter | {{var | Paketfilter | ||
| Paketfilter | | Paketfilter | ||
| | | Packetfilter }} | ||
{{var | cluster regel--desc | {{var | cluster regel--desc | ||
| 2=anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. | | 2=anschließend wird unter <i class="host utm">Master</i>{{Menu-UTM|Firewall|Paketfilter}} die entsprechende HideNAT-Regel bearbeitet. | ||
| Zeile 602: | Zeile 602: | ||
{{var | Speichern und schließen | {{var | Speichern und schließen | ||
| Speichern und schließen | | Speichern und schließen | ||
| | | Save and close }} | ||
{{var | Schließen | {{var | Schließen | ||
| Schließen | | Schließen | ||
| Zeile 613: | Zeile 613: | ||
| }} | | }} | ||
{{var | cluster--tcpdump2--desc | {{var | cluster--tcpdump2--desc | ||
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet. | |||
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }} | | If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }} | ||
{{var | hinweis--tcpdump--ping | {{var | hinweis--tcpdump--ping | ||
| Zeile 622: | Zeile 622: | ||
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }} | | For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. <br>This applies not only to HideNATs but also to port forwarding or destination NATs. }} | ||
{{var | applikationen | {{var | applikationen | ||
| Applikationen in der Cluster-Konfiguration | |||
| Applications in the cluster configuration }} | | Applications in the cluster configuration }} | ||
{{var | applikationen--bild | {{var | applikationen--bild | ||
| Zeile 629: | Zeile 629: | ||
{{var | Anwendungen | {{var | Anwendungen | ||
| Anwendungen | | Anwendungen | ||
| | | Applications }} | ||
{{var | applikationen--allgemein | {{var | applikationen--allgemein | ||
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen. | | Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br> Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen. | ||
| Zeile 764: | Zeile 764: | ||
| Remote IP addresses }} | | Remote IP addresses }} | ||
{{var | Remote IP-Adressen--desc | {{var | Remote IP-Adressen--desc | ||
| Adressen weiterer Geräte im Cluster | |||
| Addresses of other devices in the cluster }} | | Addresses of other devices in the cluster }} | ||
{{var | Virtuelle IP-Adressen | {{var | Virtuelle IP-Adressen | ||
| Zeile 771: | Zeile 771: | ||
{{var | 1=Virtuelle IP-Adressen--desc | {{var | 1=Virtuelle IP-Adressen--desc | ||
| 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar | | 2=Diese Adresse ist nur auf dem jeweils aktiven Gerät <i class="host utm">Master</i> verfügbar | ||
| 3=This address is only available on the respective active <i class="host utm">Master</i> device }} | |||
{{var | Virtual Router ID Offset--desc | {{var | Virtual Router ID Offset--desc | ||
| Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben | | Mitglieder des selben Clusterverbundes müssen immer die selbe ''Virtual Router ID'' haben | ||
UTM/NET/Cluster.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki