UTM/NET/Cluster-Management: Unterschied zwischen den Versionen

Aktuelle Version vom 13. März 2024, 08:06 Uhr

Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus

Letzte Anpassung zur Version: 12.6.2

Neu:

Bessere Unterscheidung der Cluster-Geräte durch modifizierten Header
Hinweis: Wartungsmodus ist nicht persistent
Dialog zur Anpassung der Schnittstellenzuordnung auf der Gegenstelle (v12.6.1)
Synchronisation von Spam-Indikatoren und GEO-IPs (v12.6.1)
Aktualisierung zum Redesign des Webinterfaces (v12.6.0)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.5 12.4 11.7

Vorbemerkung

Clusterkonfiguration UTMbenutzer@firewall.name.fqdn (Passiver Cluster)Netzwerk Passives Mitglied des Clusters (Spare)

Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren" ) mit der aktuellen Version zu prüfen.
Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen.
Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit (Passiver Cluster) betitelt. notempty
Neu ab 12.6.2

Einstellungen im Bereich Management

Firmware Firmware
Beschriftung	Wert	Aktion	Beschreibung	Clusterkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk Bereich Management
Installierte Firmware der Gegenstelle:	12.6.1		Zeigt die verwendete Firmware-Version des Clusterpartners an. Ein Klick auf die Schaltfläche aktualisiert die Information.
Installierte Firmware der Gegenstelle:	12.6.1		Installierte Version: 12.6.1 Verfügbare Version: 12.6.1.1 (Neuere Version) Verfügbare Version: 12.6.0 (Ältere Version) Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt.
Lokal installierte Firmware:	12.6.1		Zeigt die lokal installierte Version an. Mit Klick auf die Schaltfläche wird diese Firmwareversion auf die Gegenstelle übertragen. Nur möglich, wenn die lokale Version neuer ist (grün hinterlegt), als die Version der Gegenstelle
Lokal verfügbare Firmware:	- 12.6.1		Zeigt eine lokal verfügbare Version an, sofern diese neuer als die lokal installierte Version ist. Schaltfläche ist deaktiviert, wenn die lokale Version nicht neuer ist (grau hinterlegt), als die auf der Gegenstelle installierte Version.

Konfiguration Konfiguration
Konfiguration synchronisieren:			Überträgt die lokale Konfiguration auf die Gegenstelle notempty Neu ab v12.6.1: Überprüfung der Schnittstellen durch Dialog (siehe Bild) Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als Unmatched gekennzeichnet (siehe Abb. rechts) Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam) Synchronisierung der GEO-IP Liste Die Bond-Interfaces werden nur auf der Master konfiguriert Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen Ausnahme: Die Host-MAC-Adresse wird nicht synchronisiert Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert	Konfiguration synchronisieren: Schnittstellen überprüfen Unmatched Interfaces auf der Gegenstelle
Konfiguration zurücksetzen:			Setzt die Cluster-Konfiguration der lokalen UTM auf Werkseinstellungen zurück (Erfordert eine zusätzliche Bestätigung)

Wartungsmodus Wartungsmodus
Wartungsmodus:		Aus	Ein Aktiviert den Wartungsmodus Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.) Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter Netzwerk Clusterkonfiguration Bereich Anwendungen konfiguriert Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar Im Wartungsmodus wird die Spare bei einem Ausfall der Master nicht zum aktiven Clustermitlgied! Der Wartungsmodus nicht persistent. Nach einem Neustart (z.B. bei einem Update) ist der Wartungsmodus nicht aktiv CLI Befehle für den Wartungsmodus finden sich in einem eigenen Wiki Artikel.

Firmware-Updates im Cluster

Update Spare

Schritt 1 Update Spare

Eine Update Version der Firmware muss vorliegen. Ggf. unter Extras Firmware Updates mit der Schaltfläche die Neueste Firmware herunterladen
Das Update sollte zunächst auf der Spare installiert werden.
Die Installation zunächst auf der Spare ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität

Sollte die Spare über keinen Internetzugang verfügen, kann unter Netzwerk Clustereinstelllungen Bereich Management die Update-Version von der Master auf die Spare übertragen werden (siehe Abschnitt Firmware.)
Installation im Menü Extras Firmware Updates Schaltfläche Probelauf starten

Kontrolle Spare

Schritt 2 Kontrolle Spare

Nachdem das Update auf der Spare installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option Später erneut fragen wählen.
Prüfen, ob das Update ordnungsgemäß installiert wurde.
Bei positivem Ergebnis anschließend unter Extras Firmwareupdates Schaltfläche Probelauf abschließen das Update finalisieren.
Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.

Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!

Update Master

Schritt 3 Update Master

Bevor das Update auf der Master installiert wird, sollte hier der Wartungsmodus unter Netzwerk Clustereinstelllungen Bereich Management (s.o.) aktiviert werden
Nun kann das Update unter Extras Firmware Updates auf der Master installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät.

Kontrolle Master

Schritt 4 Kontrolle Master

Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist.
Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.
Beim ersten Anmelden sollte die Firmware nicht finalisiert werden.
Bei positivem Ergebnis anschließend unter Extras Firmwareupdates Schaltfläche Probelauf abschließen das Update finalisieren.
Sollten Probleme auftreten, kann mit der Schaltfläche Probelauf abbrechen ein Rollback durchgeführt werden.

Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. Ältere Version Probelauf starten

Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!

Abschließend muss der Wartungsmodus deaktiviert werden.

Test der Cluster-Funktionalität

Nachdem bei den UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.

notempty

Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die vorherige Version durchgeführt werden.

Simulation: Ausfall der Master-UTM

Test: Die Master-UTM ist über die Oberfläche ordnungsgemäß herunterzufahren.
Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.

Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM

Test:Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.

Dieser Test sollte mit jeder HA-Schnittstelle durchgeführt werden.

Erwartetes Verhalten: Die Spare-UTM übernimmt die Funktion.

Synchronisation der Konfiguration

Test: Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master- und Spare-UTM zu testen.
Erwartetes Verhalten: Die Synchronisation der Konfiguration erfolgt ohne Fehler.

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/NET/Cluster-Management.lang}}
-{{var	| neu--Wartungsmodus
+{{var	| neu--Synchronisation Spam-Indikatoren und GEO-IP
-		| [[#Wartungsmodus | Wartungsmodus per Schaltfläche aktivierbar]]
+		| Synchronisation von [[#Konfiguration | Spam-Indikatoren und GEO-IPs]]
-		| [[#Maintenance_Mode | Maintenance mode can be activated via button]] }}
+		| Synchronization of [[#Configuration | Spam indicators and GEO-IPs]] }}
-{{var	| neu--Firmware Version
+{{var	| neu--Schnittstellendialog
-		| Detaillierte Anzeige der [[#Firmware | Firmware Versionen]]
+		| Dialog zur Anpassung der [[#Konfiguration | Schnittstellenzuordnung auf der Gegenstelle]]
-		| Detailed display of [[#Firmware | Firmware versions]] }}
+		| Dialog for adjusting the [[#Configuration | Interface assignment on the remote station]] }}
-{{var	| neu--verfügbare Version übertragen
+{{var	| neu--Hinweis Wartungsmodus nicht persistent
-		| Es kann jetzt auch eine [[#Firmware | lokal verfügbare]], aber noch nicht installierte Version auf den Clusterpartner übertragen werden
+		| Hinweis: [[#Wartungsmodus|Wartungsmodus]] ist nicht persistent
-		| It is now also possible to transfer a [[#Firmware | locally available]] but not yet installed version to the cluster partner }}
+		|  }}
+{{var	| neu--Bessere Unterscheidung der Cluster-Geräte
+		| Bessere Unterscheidung der Cluster-Geräte durch modifizierten Header
+		|  }}
+</div><div class="new_design"></div> {{TOC2|toclevel=2}} {{Select_lang}}
-</div> {{TOC2|toclevel=2}} {{Select_lang}}
+{{Header|12.6.2|
-{{Header|12.5.0|
+* {{#var:neu--Bessere Unterscheidung der Cluster-Geräte}}
-* {{#var:neu--Wartungsmodus}}
+* {{#var:neu--Hinweis Wartungsmodus nicht persistent}}
-* {{#var:neu--Firmware Version}} <small>'''(v12.4.1)'''</small>
+* {{#var:neu--Schnittstellendialog}} <small>(v12.6.1)</small>
-* {{#var:neu--verfügbare Version übertragen}} <small>'''(v12.4.1)'''</small>
+* {{#var:neu--Synchronisation Spam-Indikatoren und GEO-IP}} <small>(v12.6.1)</small>
-|[[UTM/NET/Cluster-Updateverfahren_v12.4 | 12.4]]
+* {{#var:neu--rwi}} <small>(v12.6.0)</small>
+|[[UTM/NET/Cluster-Management_v12.5.0 | 12.5]]
+[[UTM/NET/Cluster-Updateverfahren_v12.4 | 12.4]]
 [[UTM/NET/Cluster-Updateverfahren_v11.7  | 11.7]]
-| {{Menu|{{#var:Netzwerk}}|{{#var:Clusterkonfiguration}}|{{#var:Management}} }}
+| {{Menu-UTM|{{#var:Netzwerk}}|{{#var:Clusterkonfiguration}}|{{#var:Management}} }}
 }}
 ----
+<br clear=all>
 === {{#var:Vorbemerkung}} ===
-<div class="Einrücken">{{#var:Vorbemerkung--desc}}
+<div class="Einrücken">
+{{Bild|{{#var:Erkennung Spare--Bild}}|{{#var:Passives Mitglied des Clusters}}||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|dialog-class=passiv |class=Bild-t}}
+* {{#var:Vorbemerkung--desc}}
+* {{#var:Erkennung Spare--hinweis}} {{Hinweis-box|{{#var:neu ab}} 12.6.2|gr|12.6.2|status=neu}}
+<!-- Einfügen statt Bildvorlage ab v12.8!:{{Gallery3|{{#var:Erkennung Spare--Bild}}|Abb1-header={{Dialog-header|{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save|firewall-user={{#var:passiver Pfad}}|class=passiv}}|i=3|einblenden={{#var:Siehe Beispiel Bild}}|collapsed=true|layout=dezent}} -->
 </div>
+<br clear=all>
-{{h-3| {{#var:Einstellungen im Reiter}} {{#var:Management}} | {{#var:Einstellungen im Reiter}} {{Reiter | {{#var:Management}} }} }}
+{{h-3| {{#var:Einstellungen im Bereich}} {{#var:Management}} | {{#var:Einstellungen im Bereich}} {{Reiter | {{#var:Management}} }} }}
 {| class="sptable2 pd5 zh1 Einrücken"
@@ Zeile 38: / Zeile 47: @@
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:Aktion}} !! {{#var:desc}}
-| class="Bild" rowspan="6" | {{Bild | {{#var:Management--Bild}}|{{#var:Management--cap}} }}
+| class="Bild" rowspan="6" | {{Bild | {{#var:Management--Bild}}|{{#var:Management--cap}}||{{#var:Clusterkonfiguration}}|{{#var:Netzwerk}}|icon=fa-save}}
 |-
-| rowspan="2" | {{b|{{#var:Installierte Firmware der Gegenstelle}} }}  || {{Kasten|12.5.0|gr}} || {{Button||refresh}} || {{#var:Firmware der Gegenstelle--desc}}
+| rowspan="2" | {{b|{{#var:Installierte Firmware der Gegenstelle}} }}  || rowspan=2 class=mw6| {{Kasten|12.6.1|gr}} || {{Button||class=fas fa-retweet icon2}} || {{#var:Firmware der Gegenstelle--desc}}
 |-
-| {{Kasten|12.5.0 |gr}} || <i class="far fa-hand-pointer"></i> || <div class="Hover inline-block">{{#var:Version-Hover--val}}</div><br>{{#var:Version-Hover--desc}}
+| <i class="far fa-hand-pointer"></i> || <div class="Hover inline-block">{{#var:Version-Hover--val}}</div><br>{{#var:Version-Hover--desc}}
 |-
-| {{b|{{#var:Lokal installierte Firmware}} }}  || {{Kasten|12.5.1|gr}} || {{Button||class=fas fa-retweet icon2 fs09}} || {{#var:Lokal installierte Firmware--desc}} <br>{{#var:Firmware übertragen}}</br><li class="list--element__alert list--element__hint">{{#var:Firmware übertragen--Hinweis}}</li>
+| {{b|{{#var:Lokal installierte Firmware}} }}  || {{Kasten|12.6.1|grau|icon=info}} || {{Button||class=fas fa-paper-plane-top icon2 fs09 inaktiv}} || {{#var:Lokal installierte Firmware--desc}} <br>{{#var:Firmware übertragen}}</br><li class="list--element__alert list--element__hint">{{#var:Firmware übertragen--Hinweis}}</li>
 |-
-| {{b|{{#var:Lokal verfügbare Firmware}} }}  || {{Kasten|-|grau}} {{Kasten|12.5.0|grau|icon=info}} || {{Button||class=fas fa-retweet icon2 fs09 inaktiv}} || {{#var:Lokal verfügbare Firmware--desc}} <li class="list--element__alert list--element__hint">{{#var:Firmware übertragen deaktiviert}}</li>
+| {{b|{{#var:Lokal verfügbare Firmware}}: }}  || {{Kasten|-|grau|icon=info}}<br>{{Kasten|12.6.1|grau|icon=info}} || {{Button||class=fas fa-paper-plane-top icon2 fs09 inaktiv}} || {{#var:Lokal verfügbare Firmware--desc}} <li class="list--element__alert list--element__hint">{{#var:Firmware übertragen deaktiviert}}</li>
 |- class="Leerzeile"
 |
@@ Zeile 52: / Zeile 61: @@
 | {{h-4| {{#var:Konfiguration}} | {{Kasten|{{#var:Konfiguration}} }} }}
 |-
-| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-retweet icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}}
+| colspan="2" | {{b|{{#var:Konfiguration synchronisieren}} }} || {{Button||class=fas fa-paper-plane-top icon2 fs09}} || {{#var:Konfiguration synchronisieren--desc}} {{Hinweis-box|{{#var:neu ab}} v12.6.1:|gr|12.6.1|status=neu|unbordered=<div class="Einrücken">{{#var:Synchronisation--neue Funktion}}
+</div>}} {{Einblenden2|{{#var:Bondhinweis}}|{{#var:hide}}|true|dezent contents|{{#var:Host MAC Adresse--Bondhinweis}} }}
+| class=Bild rowspan=3 |{{Bild|{{#var:Konfiguration synchronisieren--Bild}}|{{#var:Konfiguration synchronisieren--cap}} <br>{{Einblenden2|{{#var:Clusterkonfiguration Unmatched}}|{{#var:hide}}|true|dezent|{{Bild|{{#var:Clusterkonfiguration Unmatched--Bild}}|{{#var:Clusterkonfiguration Unmatched--cap}} }} }} }}  <div></div>
 |-
 | colspan="2" | {{b|{{#var:Konfiguration zurücksetzen}} }}  || {{Button||undo|class=icon2}} || {{#var:Konfiguration zurücksetzen--desc}}
 |- class="Leerzeile"
@@ Zeile 62: / Zeile 74: @@
 | colspan="2" | {{b|{{#var:Wartungsmodus}}: }}  || {{ButtonAus|{{#var:aus}} }} || {{ButtonAn|{{#var:ein}}|class=bc__rotaus}} {{#var:Wartungsmodus--desc}}
 <li class="list--element__alert list--element__hint">{{#var:Wartungsmodus Hinweis}}</li>
+<li class="list--element__alert list--element__warning">{{#var:Wartungsmodus nicht persistent}}</li>
 <p>{{#var:Wartungsmodus CLI}}</p>
 |- class="Leerzeile"
@@ Zeile 68: / Zeile 81: @@
 ----
 === {{#var:Firmware-Updates im Cluster}} ===
@@ Zeile 103: / Zeile 117: @@
 ----
 === {{#var:Test der Cluster-Funktionalität}} ===