KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 22: | Zeile 22: | ||
| Management }} | | Management }} | ||
{{var | Management--Bild | {{var | Management--Bild | ||
| UTM v12. | | UTM v12.6.1 Cluster Management Clusterkonfiguration Management.png | ||
| | | UTM v12.6.1 Cluster Management Clusterkonfiguration Management-en.png }} | ||
{{var | Management--cap | {{var | Management--cap | ||
| | | Bereich ''Management'' | ||
| ''Management'' tab }} | | ''Management'' tab }} | ||
{{var | Vorbemerkung | {{var | Vorbemerkung | ||
| Zeile 31: | Zeile 31: | ||
| Preliminary note }} | | Preliminary note }} | ||
{{var | Vorbemerkung--desc | {{var | Vorbemerkung--desc | ||
| Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren") mit der aktuellen Version zu prüfen.<br> Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen. | | Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe [[#Test_der_Cluster-Funktionalität | Beschreibung "Test-Verfahren"]] ) mit der aktuellen Version zu prüfen.<br> Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen. | ||
| Before the update is carried out on the cluster system, the functionality (see description "Test procedure") must be tested with the current version.<br> If the test is not successful, the update process may be disrupted. }} | | Before the update is carried out on the cluster system, the functionality (see [[#Test_of_the_cluster_functionality | description "Test procedure"]]) must be tested with the current version.<br> If the test is not successful, the update process may be disrupted. }} | ||
{{var | Erkennung Spare--hinweis | |||
| Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit ''(Passiver Cluster)'' betitelt. | |||
| In order to quickly distinguish between the master UTM and the spare UTM, the header of the spare UTM is gray and the path of the device is titled ''(Passive Cluster)''. }} | |||
{{var | Siehe Beispiel Bild | |||
| Siehe Beispiel Bild | |||
| See example picture }} | |||
{{var | Erkennung Spare--Bild | |||
| UTM v12.6.1 Cluster Management Spare Beispiel.png | |||
| UTM v12.6.1 Cluster Management Spare Beispiel-en.png }} | |||
{{var | passiver Pfad | |||
| benutzer@firewall.name.fqdn (Passiver Cluster) | |||
| user@firewall.name.fqdn (passive cluster) }} | |||
{{var | Firmware | {{var | Firmware | ||
| Firmware | | Firmware | ||
| Zeile 67: | Zeile 79: | ||
| Button is disabled if the local version is '''not newer''' (grayed out) than the version installed on the remote terminal. }} | | Button is disabled if the local version is '''not newer''' (grayed out) than the version installed on the remote terminal. }} | ||
{{var | Version-Hover--val | {{var | Version-Hover--val | ||
| Installierte Version: 12. | | Installierte Version: 12.6.1<br>Verfügbare Version: 12.6.1.1 (Neuere Version)<br>Verfügbare Version: 12.6.0 (Ältere Version) | ||
| Installed version: 12. | | Installed version: 12.6.1<br>Available version: 12.6.1.1 (Newer version)<br>Available version: 12.6.0 (Older version) }} | ||
{{var | Version-Hover--desc | {{var | Version-Hover--desc | ||
| Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt. | | Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt. | ||
| Zeile 78: | Zeile 90: | ||
| Konfiguration synchronisieren: | | Konfiguration synchronisieren: | ||
| Synchronize configuration: }} | | Synchronize configuration: }} | ||
{{var | Konfiguration synchronisieren--Bild | |||
| UTM v12.6.1 Cluster Konfig-sync-Dialog.png | |||
| UTM v12.6.1 Cluster Konfig-sync-Dialog-en.png }} | |||
{{var | Konfiguration synchronisieren--cap | |||
| Konfiguration synchronisieren: Schnittstellen überprüfen | |||
| Synchronize configuration: Check interfaces }} | |||
{{var | Konfiguration synchronisieren--desc | {{var | Konfiguration synchronisieren--desc | ||
| Überträgt die lokale Konfiguration auf die Gegenstelle | | Überträgt die lokale Konfiguration auf die Gegenstelle | ||
| Zeile 93: | Zeile 111: | ||
| Aktiviert den Wartungsmodus<br> | | Aktiviert den Wartungsmodus<br> | ||
* Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.) | * Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.) | ||
* Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter {{Menu|Netzwerk|Clusterkonfiguration|Anwendungen}} konfiguriert | * Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Anwendungen}} konfiguriert | ||
* Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar | * Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar | ||
| Activates the maintenance mode<br> | | Activates the maintenance mode<br> | ||
* The maintenance mode is used to switch to the spare in a controlled manner and prevents multiple switching in the case of several individual steps (update, change IP addresses etc.) | * The maintenance mode is used to switch to the spare in a controlled manner and prevents multiple switching in the case of several individual steps (update, change IP addresses etc.) | ||
* The services available in maintenance mode are configured in the wizard in step 4 or under {{Menu|Network|Cluster configuration|Applications}}. | * The services available in maintenance mode are configured in the wizard in step 4 or under {{Menu-UTM|Network|Cluster configuration|Applications}}. | ||
* The UTM is not accessible via the virtual IP in maintenance mode, but only via a fixed IP address. }} | * The UTM is not accessible via the virtual IP in maintenance mode, but only via a fixed IP address. }} | ||
{{var | Wartungsmodus CLI | {{var | Wartungsmodus CLI | ||
| Zeile 103: | Zeile 121: | ||
| '''CLI commands''' for maintenance mode can be found in a separate [[UTM/CLI/Cluster | Wiki article.]] }} | | '''CLI commands''' for maintenance mode can be found in a separate [[UTM/CLI/Cluster | Wiki article.]] }} | ||
{{var | Wartungsmodus Hinweis | {{var | Wartungsmodus Hinweis | ||
| | | Im Wartungsmodus wird die Spare bei einem <u>Ausfall der Master nicht zum aktiven Clustermitlgied!</u> | ||
| | | In maintenance mode, the spare <u>does not become the active cluster member if the master fails!</u> }} | ||
{{var | Einstellungen im | {{var | Wartungsmodus nicht persistent | ||
| Einstellungen im | | Der Wartungsmodus nicht persistent. Nach einem <u>Neustart</u> (z.B. bei einem Update) <u>ist der Wartungsmodus nicht aktiv</u> | ||
| Maintenance mode is not persistent. After a <u>restart</u> (e.g. during an update) <u>maintenance mode is not active</u> }} | |||
{{var | Einstellungen im Bereich | |||
| Einstellungen im Bereich | |||
| Settings in the tab }} | | Settings in the tab }} | ||
{{var | Firmware-Updates im Cluster | {{var | Firmware-Updates im Cluster | ||
| Zeile 112: | Zeile 133: | ||
| Firmware updates in the cluster }} | | Firmware updates in the cluster }} | ||
{{var | Online Update--desc | {{var | Online Update--desc | ||
| Eine Update Version der Firmware muss vorliegen. Ggf. unter {{Menu|Extras|Firmware Updates}} mit der Schaltfläche die {{Button|Neueste Firmware herunterladen|d}} | | Eine Update Version der Firmware muss vorliegen. Ggf. unter {{Menu-UTM|Extras|Firmware Updates}} mit der Schaltfläche die {{Button|Neueste Firmware herunterladen|d}} | ||
| An update version of the firmware must be available. If necessary download the latest firmware under {{Menu|Extras|Firmware Updates}} with the button {{Button|Download latest firmware|d}}. }} | | An update version of the firmware must be available. If necessary download the latest firmware under {{Menu-UTM|Extras|Firmware Updates}} with the button {{Button|Download latest firmware|d}}. }} | ||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
| Zeile 124: | Zeile 145: | ||
| The installation first on the spare allows e.g. a review of the settings and hardware compatibility }} | | The installation first on the spare allows e.g. a review of the settings and hardware compatibility }} | ||
{{var | 1=Online Update Hinweis Firmware übertragen | {{var | 1=Online Update Hinweis Firmware übertragen | ||
| 2=Sollte die Spare über keinen Internetzugang verfügen, kann unter {{Menu| Netzwerk|Clustereinstelllungen| | | 2=Sollte die Spare über keinen Internetzugang verfügen, kann unter {{Menu-UTM| Netzwerk|Clustereinstelllungen|Management}} die Update-Version von der <i class="host utm">Master</i> auf die <i class="host utm">Spare</i> übertragen werden (siehe Abschnitt [[#Firmware | Firmware]].) | ||
| 3=If the Spare does not have Internet access, the update version can be transferred from the <i class="host utm">Master</i> to the <i class="host utm">Spare</i> under {{Menu| Network|Cluster Settings|Management}} (see section [[#Firmware | Firmware]]). }} | | 3=If the Spare does not have Internet access, the update version can be transferred from the <i class="host utm">Master</i> to the <i class="host utm">Spare</i> under {{Menu-UTM| Network|Cluster Settings|Management}} (see section [[#Firmware | Firmware]]). }} | ||
{{var | Online Update Schritt 1 Installation | {{var | Online Update Schritt 1 Installation | ||
| Installation im Menü {{Menu|Extras|Firmware Updates||Probelauf starten|play}} | | Installation im Menü {{Menu-UTM|Extras|Firmware Updates||Probelauf starten|play}} | ||
| Installation in menu {{Menu|Extras|Firmware Updates||Start trial run|play}} }} | | Installation in menu {{Menu-UTM|Extras|Firmware Updates||Start trial run|play}} }} | ||
{{var | Online Update Schritt 2--desc | {{var | Online Update Schritt 2--desc | ||
| Nachdem das Update auf der ''Spare'' installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option {{Button|Später erneut fragen}} wählen. | | Nachdem das Update auf der ''Spare'' installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option {{Button|Später erneut fragen}} wählen. | ||
| Zeile 136: | Zeile 157: | ||
| Check if the update has been installed properly. }} | | Check if the update has been installed properly. }} | ||
{{var | Schritt 2/4 finalisieren | {{var | Schritt 2/4 finalisieren | ||
| Bei positivem Ergebnis anschließend unter {{Menu|Extras|Firmwareupdates||Probelauf abschließen|check}} das Update finalisieren. | | Bei positivem Ergebnis anschließend unter {{Menu-UTM|Extras|Firmwareupdates||Probelauf abschließen|check}} das Update finalisieren. | ||
| If the result is positive, finalize the update under {{Menu|Extras|Firmwareupdates||Complete test run|check}}. }} | | If the result is positive, finalize the update under {{Menu-UTM|Extras|Firmwareupdates||Complete test run|check}}. }} | ||
{{var | Schritt 2/4 Rollback | {{var | Schritt 2/4 Rollback | ||
| Sollten Probleme auftreten, kann mit der Schaltfläche {{Button|Probelauf abbrechen|glyph|glyph-class=remove}} ein Rollback durchgeführt werden. | | Sollten Probleme auftreten, kann mit der Schaltfläche {{Button|Probelauf abbrechen|glyph|glyph-class=remove}} ein Rollback durchgeführt werden. | ||
| Zeile 145: | Zeile 166: | ||
| If the test run is not completed, the UTM automatically performs a rollback at the next startup! }} | | If the test run is not completed, the UTM automatically performs a rollback at the next startup! }} | ||
{{var | 1=Online Update Schritt 3 Wartungsmodus | {{var | 1=Online Update Schritt 3 Wartungsmodus | ||
| 2='''Bevor''' das Update auf der ''Master'' installiert wird, sollte hier der Wartungsmodus unter {{Menu| Netzwerk|Clustereinstelllungen| | | 2='''Bevor''' das Update auf der ''Master'' installiert wird, sollte hier der Wartungsmodus unter {{Menu-UTM| Netzwerk|Clustereinstelllungen|Management}} (s.o.) aktiviert werden | ||
| 3='''Before''' the update is installed on the ''Master'', the maintenance mode should be activated here under {{Menu| Network|Cluster Settings|Management}} (see above) should be activated }} | | 3='''Before''' the update is installed on the ''Master'', the maintenance mode should be activated here under {{Menu-UTM| Network|Cluster Settings|Management}} (see above) should be activated }} | ||
{{var | 1=Online Update Schritt 3--desc | {{var | 1=Online Update Schritt 3--desc | ||
| 2=Nun kann das Update unter {{Menu|Extras|Firmware Updates}} auf der ''Master'' installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. Ist der Wartungsmodus nicht aktiviert übernimmt die Spare-UTM nur für die Dauer des Rebootvorgangs die Rolle der aktiven UTM-Firewall im Cluster. | | 2=Nun kann das Update unter {{Menu-UTM|Extras|Firmware Updates}} auf der ''Master'' installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. <!--Ist der Wartungsmodus nicht aktiviert übernimmt die Spare-UTM nur für die Dauer des Rebootvorgangs die Rolle der aktiven UTM-Firewall im Cluster.-->Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät. | ||
| 3=Now the update can be installed on the master UTM. During the installation of the update, the master UTM is restarted in the meantime. If the maintenance mode is not activated, the spare UTM takes on the role of the active UTM firewall in the cluster for the duration of the reboot process only. }} | | 3=Now the update can be installed on the master UTM. During the installation of the update, the master UTM is restarted in the meantime. <!-- If the maintenance mode is not activated, the spare UTM takes on the role of the active UTM firewall in the cluster for the duration of the reboot process only.-->Maintenance mode is not persistent. The master becomes the active device again after the reboot. }} | ||
{{var | Online Update Schritt 4--desc | {{var | Online Update Schritt 4--desc | ||
| Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist. | | Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist. | ||
| Zeile 157: | Zeile 178: | ||
| If the maintenance mode has been activated, the web interface of the master UTM can be called up first to check whether all functions are working properly.<br>The firmware should not be finalized when logging in for the first time. }} | | If the maintenance mode has been activated, the web interface of the master UTM can be called up first to check whether all functions are working properly.<br>The firmware should not be finalized when logging in for the first time. }} | ||
{{var | Schritt 4 Rollback | {{var | Schritt 4 Rollback | ||
| Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. {{Menu|Extras Firmware}} {{Kasten|Ältere Version|grau|icon=info|class=fs08}} {{Button|Probelauf starten|play}} | | Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. {{Menu-UTM|Extras Firmware}} {{Kasten|Ältere Version|grau|icon=info|class=fs08}} {{Button|Probelauf starten|play}} | ||
| If a rollback is performed on the master, this must then also be performed on the spare so that both cluster partners have the same firmware version. {{Menu|Extras Firmware}} {{Kasten|Older version|grau|icon=info|class=fs08}} {{Button|Start trial run|play}} }} | | If a rollback is performed on the master, this must then also be performed on the spare so that both cluster partners have the same firmware version. {{Menu-UTM|Extras Firmware}} {{Kasten|Older version|grau|icon=info|class=fs08}} {{Button|Start trial run|play}} }} | ||
{{var | Schritt 4 Wartungsmodus deaktivieren | {{var | Schritt 4 Wartungsmodus deaktivieren | ||
| Abschließend muss der '''Wartungsmodus deaktiviert''' werden. | | Abschließend muss der '''Wartungsmodus deaktiviert''' werden. | ||
| Finally, the '''maintenance mode''' must be deactivated. }} | | Finally, the '''maintenance mode''' must be deactivated. }} | ||
{{var | Synchronisation im Cluster | |||
| Synchronisation im Cluster | |||
| Synchronization in the cluster }} | |||
{{var | Synchronisation--neue Funktion | |||
| 2= | |||
* Überprüfung der Schnittstellen durch Dialog (siehe Bild) | |||
<li class="list--element__alert list--element__hint">Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als ''Unmatched'' gekennzeichnet (siehe Abb. rechts)</li> | |||
* Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam) | |||
* Synchronisierung der GEO-IP Liste | |||
| 3= | |||
* Checking the interfaces through dialog (see image) | |||
<li class="list--element__alert list--element__hint">If the assignment is not adjusted, these interfaces are marked as ''Unmatched'' on the Spare UTM (see figure on the right)</li> | |||
* Synchronization of virus patterns and mail archive hashes (spam) }} | |||
{{var | Voraussetzungen | |||
| Voraussetzungen | |||
| Requirements }} | |||
{{var | Test der Cluster-Funktionalität | {{var | Test der Cluster-Funktionalität | ||
| Test der Cluster-Funktionalität | | Test der Cluster-Funktionalität | ||
| Zeile 210: | Zeile 248: | ||
| Kontrolle | | Kontrolle | ||
| Testing }} | | Testing }} | ||
{{var | Bondhinweis | |||
| Hinweis für Bond-Interfaces | |||
| Hinweis für Bond-Interfaces }} | |||
{{var | Host MAC Adresse--Bondhinweis | |||
| * Die '''Bond-Interfaces werden nur auf der Master''' konfiguriert | |||
* Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen | |||
* '''Ausnahme''': Die Host-MAC-Adresse wird '''nicht''' synchronisiert | |||
** Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt | |||
** Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert | |||
| * The '''Bond interfaces are only configured on the master''' | |||
* The configuration of the bond interfaces is completely transferred to the spare during synchronization | |||
* '''Exception''': The host MAC address is '''not'''' synchronized | |||
** During initial synchronization, an address of the interfaces involved is automatically selected as the host MAC address on the spare | |||
** A subsequently selected MAC address on the spare is not changed by subsequent synchronization }} | |||
{{var | Clusterkonfiguration Unmatched | |||
| Unmatched interfaces auf der Gegenstelle zeigen | |||
| Show unmatched interfaces on the remote station }} | |||
{{var | Clusterkonfiguration Unmatched--Bild | |||
| UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched.png | |||
| UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched-en.png }} | |||
{{var | Clusterkonfiguration Unmatched--cap | |||
| Unmatched Interfaces auf der Gegenstelle | |||
| Unmatched interfaces on the remote station }} | |||
{{var | Passives Mitglied des Clusters | |||
| Passives Mitglied des Clusters (Spare) | |||
| Passive member of the cluster (Spare) }} | |||
---- | ---- | ||
UTM/NET/Cluster-Management.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki