Wechseln zu:Navigation, Suche
Wiki

UTM Cluster Management

Version vom 15. Februar 2024, 07:03 Uhr von Lauritzl (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/NET/Cluster-Management|pre=12.6.1}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | UTM Cluster Management | UTM Cluster Management }} {{var | head | Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus | Firmware management, updates, configuration management and maintenance mode }} {{var | Hinweis zur Reihenfolge--desc | Die Installation zunächst auf der Spare-UTM ermöglicht z.B. e…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


































































De.png
En.png
Fr.png








Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus
Letzte Anpassung zur Version: 12.5.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.4 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Netzwerk →ClusterkonfigurationReiter Management

Vorbemerkung

Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren") mit der aktuellen Version zu prüfen.
Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen.

Einstellungen im Reiter Management

Einstellungen im Reiter Management

Firmware

Firmware
Beschriftung Wert Aktion Beschreibung UTM v12.5.0 Cluster Management.png
Reiter Management
Installierte Firmware der Gegenstelle: 12.5.0 Zeigt die verwendete Firmware-Version des Clusterpartners an.
Ein Klick auf die Schaltfläche aktualisiert die Information.
12.5.0
Installierte Version: 12.5.0
Verfügbare Version: 12.5.0.1 (Neuere Version)
Verfügbare Version: 12.4.4 (Ältere Version)

Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt.
Lokal installierte Firmware: 12.5.1 Zeigt die lokal installierte Version an.
Mit Klick auf die Schaltfläche wird diese Firmwareversion auf die Gegenstelle übertragen.
  • Nur möglich, wenn die lokale Version neuer ist (grün hinterlegt), als die Version der Gegenstelle
    • Lokal verfügbare Firmware - 12.5.0 Zeigt eine lokal verfügbare Version an, sofern diese neuer als die lokal installierte Version ist.
  • Schaltfläche ist deaktiviert, wenn die lokale Version nicht neuer ist (grau hinterlegt), als die auf der Gegenstelle installierte Version.

    • Konfiguration

    Konfiguration
    Konfiguration synchronisieren: Überträgt die lokale Konfiguration auf die Gegenstelle
    Konfiguration zurücksetzen: Setzt die Cluster-Konfiguration der lokalen UTM auf Werkseinstellungen zurück
    (Erfordert eine zusätzliche Bestätigung)

    Wartungsmodus

    Wartungsmodus
    Wartungsmodus: Aus Ein Aktiviert den Wartungsmodus
    • Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.)
    • Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter → Netzwerk →ClusterkonfigurationReiter Anwendungen konfiguriert
    • Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar
  • Der Wartungsmodus sollte nicht permanent aktiviert sein, da in diesem Fall keine weitere Spare zur Verfügung steht.

    • CLI Befehle für den Wartungsmodus finden sich in einem eigenen Wiki Artikel.

    Firmware-Updates im Cluster

    Update Spare
    Schritt 1 Update Spare
    • Eine Update Version der Firmware muss vorliegen. Ggf. unter → Extras →Firmware Updates mit der Schaltfläche die Neueste Firmware herunterladen
    • Das Update sollte zunächst auf der Spare installiert werden.
      Die Installation zunächst auf der Spare ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität

      Sollte die Spare über keinen Internetzugang verfügen, kann unter → Netzwerk →ClustereinstelllungenReiter Management die Update-Version von der Master auf die Spare übertragen werden (siehe Abschnitt Firmware.)
    • Installation im Menü → Extras →Firmware Updates Schaltfläche Probelauf starten
    Kontrolle Spare
    Schritt 2 Kontrolle Spare
    • Nachdem das Update auf der Spare installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option Später erneut fragen wählen.
    • Prüfen, ob das Update ordnungsgemäß installiert wurde.
    • Bei positivem Ergebnis anschließend unter → Extras →Firmwareupdates Schaltfläche Probelauf abschließen das Update finalisieren.
    • Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.
  • Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
    • Update Master
    Schritt 3 Update Master
    • Bevor das Update auf der Master installiert wird, sollte hier der Wartungsmodus unter → Netzwerk →ClustereinstelllungenReiter Management (s.o.) aktiviert werden
    • Nun kann das Update unter → Extras →Firmware Updates auf der Master installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Ist der Wartungsmodus nicht aktiviert übernimmt die Spare-UTM nur für die Dauer des Rebootvorgangs die Rolle der aktiven UTM-Firewall im Cluster.
    Kontrolle Master
    Schritt 4 Kontrolle Master
    • Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist.
    • Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.
      Beim ersten Anmelden sollte die Firmware nicht finalisiert werden.
    • Bei positivem Ergebnis anschließend unter → Extras →Firmwareupdates Schaltfläche Probelauf abschließen das Update finalisieren.
    • Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.
  • Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. → Extras Firmware  Ältere Version Probelauf starten
  • Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
    • Abschließend muss der Wartungsmodus deaktiviert werden.

    Test der Cluster-Funktionalität

    Nachdem bei den UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.

    notempty

    Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die vorherige Version durchgeführt werden.

    Simulation: Ausfall der Master-UTM

    Test: Die Master-UTM ist über die Oberfläche ordnungsgemäß herunterzufahren.
    Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.

    Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM
    Test:Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.
  • Dieser Test sollte mit jeder HA-Schnittstelle durchgeführt werden.
    • Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.
    Synchronisation der Konfiguration

    Test: Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master- und Spare-UTM zu testen.
    Erwartetes Verhalten: Die Synchronisation der Konfiguration erfolgt ohne Fehler.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Cluster-Management_v12.5.0&oldid=89886