|
|
| Zeile 87: |
Zeile 87: |
| | Konfiguration synchronisieren: | | | Konfiguration synchronisieren: |
| | Synchronize configuration: }} | | | Synchronize configuration: }} |
| | {{var | Konfiguration synchronisieren--Bild |
| | | UTM v12.6.1 Cluster Konfig-sync-Dialog.png |
| | | UTM v12.6.1 Cluster Konfig-sync-Dialog-en.png }} |
| | {{var | Konfiguration synchronisieren--cap |
| | | Konfiguration synchronisieren: Schnittstellen überprüfen |
| | | }} |
| {{var | Konfiguration synchronisieren--desc | | {{var | Konfiguration synchronisieren--desc |
| | Überträgt die lokale Konfiguration auf die Gegenstelle | | | Überträgt die lokale Konfiguration auf die Gegenstelle |
| Zeile 188: |
Zeile 194: |
| | }} | | | }} |
| {{var | Synchronisation--neue Funktion | | {{var | Synchronisation--neue Funktion |
| | | | | 2= |
| | * Überprüfung der Schnittstellen durch Dialog (siehe Bild) |
| | <li class="list--element__alert list--element__hint">Wird die Zuordnung nicht angepasst, werden diese Schnittstelen auf der Spare UTM als ''Unmatched'' gekennzeichnet (siehe Abb. rechts)</li> |
| * Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam) | | * Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam) |
| * Synchronisierung der GEO-IP Liste | | * Synchronisierung der GEO-IP Liste |
| | }} | | | 3= }} |
| {{var | Voraussetzungen | | {{var | Voraussetzungen |
| | Voraussetzungen | | | Voraussetzungen |
| Zeile 253: |
Zeile 261: |
| ** Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert | | ** Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert |
| | }} | | | }} |
| | | {{var | Clusterkonfiguration Unmatched |
| ----
| | | Unmatched interfaces auf der Gegenstelle zeigen |
| {{var |
| |
| |
| |
| | }}
| |
| | |
| </div>
| |
| {{Lang}}
| |
| | |
| {{#vardefine:headerIcon|spicon-utm}}
| |
| | |
| {{var | display
| |
| | UTM Cluster Management
| |
| | UTM Cluster Management }}
| |
| {{var | head
| |
| | Firmware-Verwaltung, Updates, Konfigurationsverwaltung und Wartungsmodus
| |
| | Firmware management, updates, configuration management and maintenance mode }}
| |
| {{var | Hinweis zur Reihenfolge--desc
| |
| | Die Installation zunächst auf der Spare-UTM ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität
| |
| | The installation first on the spare UTM enables e.g. a check of the settings and hardware compatibility }}
| |
| {{var | Netzwerk
| |
| | Netzwerk
| |
| | Network }}
| |
| {{var | Clusterkonfiguration | |
| | Clusterkonfiguration | |
| | Cluster configuration }}
| |
| {{var | Management
| |
| | Management
| |
| | Management }}
| |
| {{var | Management--Bild
| |
| | UTM v12.6.1 Cluster Management Clusterkonfiguration Management.png
| |
| | UTM v12.6.1 Cluster Management Clusterkonfiguration Management-en.png }}
| |
| {{var | Management--cap
| |
| | Bereich ''Management''
| |
| | ''Management'' tab }}
| |
| {{var | Vorbemerkung
| |
| | Vorbemerkung
| |
| | Preliminary note }}
| |
| {{var | Vorbemerkung--desc
| |
| | Bevor das Update auf dem Cluster-System durchgeführt wird, ist die Funktionsfähigkeit (siehe Beschreibung "Test-Verfahren") mit der aktuellen Version zu prüfen.<br> Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen.
| |
| | Before the update is carried out on the cluster system, the functionality (see description "Test procedure") must be tested with the current version.<br> If the test is not successful, the update process may be disrupted. }}
| |
| {{var | Erkennung Spare--hinweis
| |
| | Um die Master-UTM und die Spare-UTM schnell unterscheiden zu können, ist der Header der Spare-UTM grau und der Pfad des Gerätes ist mit ''(passive)'' betitelt.
| |
| | }}
| |
| {{var | Siehe Bild
| |
| | Siehe Bild
| |
| | }}
| |
| {{var | Erkennung Spare--Bild
| |
| | UTM v12.6.1 Cluster Management Spare Beispiel.png
| |
| | }}
| |
| {{var | Firmware
| |
| | Firmware
| |
| | Firmware }}
| |
| {{var | Installierte Firmware der Gegenstelle
| |
| | Installierte Firmware der Gegenstelle:
| |
| | Installed firmware of the remote terminal: }}
| |
| {{var | Aktion
| |
| | Aktion
| |
| | Action }}
| |
| {{var | Firmware der Gegenstelle--desc
| |
| | Zeigt die verwendete Firmware-Version des Clusterpartners an.<br>Ein Klick auf die Schaltfläche aktualisiert die Information.
| |
| | Displays the used firmware version of the cluster partner.<br>Clicking the button updates the information. }}
| |
| {{var | Lokal installierte Firmware
| |
| | Lokal installierte Firmware:
| |
| | Locally installed firmware: }}
| |
| {{var | Lokal installierte Firmware--desc
| |
| | Zeigt die lokal installierte Version an.
| |
| | Displays the locally installed version. }}
| |
| {{var | Firmware übertragen
| |
| | Mit Klick auf die Schaltfläche wird diese Firmwareversion auf die Gegenstelle übertragen.
| |
| | Clicking the button transfers this firmware version to the remote terminal. }}
| |
| {{var | Firmware übertragen--Hinweis
| |
| | Nur möglich, wenn die lokale Version neuer ist (grün hinterlegt), als die Version der Gegenstelle
| |
| | Only possible if the local version is newer (highlighted in green) than the version of the remote terminal }}
| |
| {{var | Lokal verfügbare Firmware
| |
| | Lokal verfügbare Firmware
| |
| | Locally available firmware }}
| |
| {{var | Lokal verfügbare Firmware--desc
| |
| | Zeigt eine lokal verfügbare Version an, sofern diese neuer als die lokal installierte Version ist.
| |
| | Displays a locally available version if it is newer than the locally installed version. }}
| |
| {{var | Firmware übertragen deaktiviert
| |
| | Schaltfläche ist deaktiviert, wenn die lokale Version '''nicht neuer''' ist (grau hinterlegt), als die auf der Gegenstelle installierte Version.
| |
| | Button is disabled if the local version is '''not newer''' (grayed out) than the version installed on the remote terminal. }}
| |
| {{var | Version-Hover--val
| |
| | Installierte Version: 12.6.1<br>Verfügbare Version: 12.6.1.1 (Neuere Version)<br>Verfügbare Version: 12.6.0 (Ältere Version)
| |
| | Installed version: 12.6.1<br>Available version: 12.6.1.1 (Newer version)<br>Available version: 12.6.0 (Older version) }}
| |
| {{var | Version-Hover--desc
| |
| | Beim Hovern über die Versionsangaben werden Informationen zu den jeweils vorhandenen Versionen angezeigt.
| |
| | Hovering over the version information displays information about the versions available in each case. }}
| |
| {{var | Konfiguration
| |
| | Konfiguration
| |
| | Configuration }}
| |
| {{var | Konfiguration synchronisieren
| |
| | Konfiguration synchronisieren:
| |
| | Synchronize configuration: }}
| |
| {{var | Konfiguration synchronisieren--desc
| |
| | Überträgt die lokale Konfiguration auf die Gegenstelle
| |
| | Transfers the local configuration to the remote terminal }}
| |
| {{var | Voraussetzungen anzeigen
| |
| | Voraussetzungen anzeigen
| |
| | }}
| |
| {{var | ausblenden
| |
| | ausblenden
| |
| | }}
| |
| {{var | Sync-Vorraussetzungen--desc
| |
| |
| |
| * Beide UTMs laufen mit der gleichen Version
| |
| * Beide Maschinen verwenden die gleiche Bezeichnung für die Interface (eth''x'' bzw A''x'') {{info| Auf beiden Maschinen ist ''new-if-names'' auf dem gleichen Wert (an/aus)}}
| |
| * Alle Interfaces (auf der Master bzw auf dem System das den Sync anwirft) müssen eine ''interface_id'' haben {{info|{{code|interface address get}} }}
| |
| | }}
| |
| {{var | Konfiguration zurücksetzen
| |
| | Konfiguration zurücksetzen:
| |
| | Reset configuration: }}
| |
| {{var | Konfiguration zurücksetzen--desc
| |
| | Setzt die '''Cluster-'''Konfiguration der lokalen UTM auf Werkseinstellungen zurück<br>(Erfordert eine zusätzliche Bestätigung)
| |
| | Resets the '''cluster''' configuration of the local UTM to factory defaults<br>(Requires additional confirmation). }}
| |
| {{var | Wartungsmodus
| |
| | Wartungsmodus
| |
| | Maintenance Mode }}
| |
| {{var | Wartungsmodus--desc
| |
| | Aktiviert den Wartungsmodus<br>
| |
| * Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.)
| |
| * Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter {{Menu-UTM|Netzwerk|Clusterkonfiguration|Anwendungen}} konfiguriert
| |
| * Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar
| |
| | Activates the maintenance mode<br>
| |
| * The maintenance mode is used to switch to the spare in a controlled manner and prevents multiple switching in the case of several individual steps (update, change IP addresses etc.)
| |
| * The services available in maintenance mode are configured in the wizard in step 4 or under {{Menu-UTM|Network|Cluster configuration|Applications}}.
| |
| * The UTM is not accessible via the virtual IP in maintenance mode, but only via a fixed IP address. }}
| |
| {{var | Wartungsmodus CLI
| |
| | '''CLI Befehle''' für den Wartungsmodus finden sich in einem eigenen [[UTM/CLI/Cluster | Wiki Artikel.]]
| |
| | '''CLI commands''' for maintenance mode can be found in a separate [[UTM/CLI/Cluster | Wiki article.]] }}
| |
| {{var | Wartungsmodus Hinweis
| |
| | Der Wartungsmodus sollte nicht permanent aktiviert sein, da in diesem Fall keine weitere Spare zur Verfügung steht.
| |
| | The maintenance mode should not be permanently activated, because in this case no further spare is available. }}
| |
| {{var | Einstellungen im Bereich
| |
| | Einstellungen im Bereich
| |
| | Settings in the tab }}
| |
| {{var | Firmware-Updates im Cluster
| |
| | Firmware-Updates im Cluster
| |
| | Firmware updates in the cluster }}
| |
| {{var | Online Update--desc
| |
| | Eine Update Version der Firmware muss vorliegen. Ggf. unter {{Menu-UTM|Extras|Firmware Updates}} mit der Schaltfläche die {{Button|Neueste Firmware herunterladen|d}}
| |
| | An update version of the firmware must be available. If necessary download the latest firmware under {{Menu-UTM|Extras|Firmware Updates}} with the button {{Button|Download latest firmware|d}}. }}
| |
| {{var | Schritt
| |
| | Schritt
| |
| | Step }}
| |
| {{var | 1=Online Update Schritt 1--desc
| |
| | 2=Das Update sollte zunächst auf der ''Spare'' installiert werden.
| |
| | 3=The update should first be installed on the ''spare''. }}
| |
| {{var | Hinweis zur Reihenfolge--desc
| |
| | Die Installation zunächst auf der Spare ermöglicht z.B. eine Prüfung der Einstellungen und Hardware-Kompatibilität
| |
| | The installation first on the spare allows e.g. a review of the settings and hardware compatibility }}
| |
| {{var | 1=Online Update Hinweis Firmware übertragen
| |
| | 2=Sollte die Spare über keinen Internetzugang verfügen, kann unter {{Menu-UTM| Netzwerk|Clustereinstelllungen|Management}} die Update-Version von der <i class="host utm">Master</i> auf die <i class="host utm">Spare</i> übertragen werden (siehe Abschnitt [[#Firmware | Firmware]].)
| |
| | 3=If the Spare does not have Internet access, the update version can be transferred from the <i class="host utm">Master</i> to the <i class="host utm">Spare</i> under {{Menu-UTM| Network|Cluster Settings|Management}} (see section [[#Firmware | Firmware]]). }}
| |
| {{var | Online Update Schritt 1 Installation
| |
| | Installation im Menü {{Menu-UTM|Extras|Firmware Updates||Probelauf starten|play}}
| |
| | Installation in menu {{Menu-UTM|Extras|Firmware Updates||Start trial run|play}} }}
| |
| {{var | Online Update Schritt 2--desc
| |
| | Nachdem das Update auf der ''Spare'' installiert wurde, wird das Webinterface der Spare-UTM aufgerufen. Hier die Option {{Button|Später erneut fragen}} wählen.
| |
| | After the update has been installed on the spare, the web interface of the spare UTM is opened. Here select the option {{Button| Ask again later}}. }}
| |
| {{var | Schritt 2 prüfen
| |
| | Prüfen, ob das Update ordnungsgemäß installiert wurde.
| |
| | Check if the update has been installed properly. }}
| |
| {{var | Schritt 2/4 finalisieren
| |
| | Bei positivem Ergebnis anschließend unter {{Menu-UTM|Extras|Firmwareupdates||Probelauf abschließen|check}} das Update finalisieren.
| |
| | If the result is positive, finalize the update under {{Menu-UTM|Extras|Firmwareupdates||Complete test run|check}}. }}
| |
| {{var | Schritt 2/4 Rollback
| |
| | Sollten Probleme auftreten, kann mit der Schaltfläche {{Button|Probelauf abbrechen|glyph|glyph-class=remove}} ein Rollback durchgeführt werden.
| |
| | If problems occur, the {{Button|Cancel trial run|glyph|glyph-class=remove}} button can be used to roll back. }}
| |
| {{var | Probelauf Hinweis
| |
| | Wird der Probelauf nicht abgeschlossen, führt die UTM automatisch beim nächsten Start ein Rollback durch!
| |
| | If the test run is not completed, the UTM automatically performs a rollback at the next startup! }}
| |
| {{var | 1=Online Update Schritt 3 Wartungsmodus
| |
| | 2='''Bevor''' das Update auf der ''Master'' installiert wird, sollte hier der Wartungsmodus unter {{Menu-UTM| Netzwerk|Clustereinstelllungen|Management}} (s.o.) aktiviert werden
| |
| | 3='''Before''' the update is installed on the ''Master'', the maintenance mode should be activated here under {{Menu-UTM| Network|Cluster Settings|Management}} (see above) should be activated }}
| |
| {{var | 1=Online Update Schritt 3--desc
| |
| | 2=Nun kann das Update unter {{Menu-UTM|Extras|Firmware Updates}} auf der ''Master'' installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neu gestartet. <!--Ist der Wartungsmodus nicht aktiviert übernimmt die Spare-UTM nur für die Dauer des Rebootvorgangs die Rolle der aktiven UTM-Firewall im Cluster.-->Der Wartungsmodus ist nicht persistent. Die Master wird nach dem Reboot wieder das aktive Gerät.
| |
| | 3=Now the update can be installed on the master UTM. During the installation of the update, the master UTM is restarted in the meantime. <!-- If the maintenance mode is not activated, the spare UTM takes on the role of the active UTM firewall in the cluster for the duration of the reboot process only.-->Maintenance mode is not persistent. The master becomes the active device again after the reboot. }}
| |
| {{var | Online Update Schritt 4--desc
| |
| | Wurde der Wartungsmodus nicht aktiviert, übernimmt die Master-UTM die Rolle der aktiven UTM sobald das Update erfolgreich installiert wurde und diese wieder hochgefahren ist.
| |
| | If the maintenance mode has not been activated, the master UTM takes over the role of the active UTM as soon as the update has been successfully installed and the master UTM has booted up again. }}
| |
| {{var | Schritt 4 prüfen
| |
| | Wurde der Wartungsmodus aktiviert kann zunächst das Webinterface der Master-UTM aufgerufen werden, um zu überprüfen, ob alle Funktionen ordnungsgemäß funktionieren.<br>Beim ersten Anmelden sollte die Firmware nicht finalisiert werden.
| |
| | If the maintenance mode has been activated, the web interface of the master UTM can be called up first to check whether all functions are working properly.<br>The firmware should not be finalized when logging in for the first time. }}
| |
| {{var | Schritt 4 Rollback
| |
| | Wird auf der Master ein Rollback durchgeführt muss dieses anschließend auch auf der Spare durchgeführt werden, damit beide Cluster-Partner die selbe Firmware-Version haben. {{Menu-UTM|Extras Firmware}} {{Kasten|Ältere Version|grau|icon=info|class=fs08}} {{Button|Probelauf starten|play}}
| |
| | If a rollback is performed on the master, this must then also be performed on the spare so that both cluster partners have the same firmware version. {{Menu-UTM|Extras Firmware}} {{Kasten|Older version|grau|icon=info|class=fs08}} {{Button|Start trial run|play}} }}
| |
| {{var | Schritt 4 Wartungsmodus deaktivieren
| |
| | Abschließend muss der '''Wartungsmodus deaktiviert''' werden.
| |
| | Finally, the '''maintenance mode''' must be deactivated. }}
| |
| | |
| {{var | Synchronisation im Cluster
| |
| | Synchronisation im Cluster
| |
| | }}
| |
| {{var | Synchronisation--neue Funktion
| |
| |
| |
| * Synchronisierung von Virus-Patterns und Mailarchive Hashes (Spam)
| |
| * Synchronisierung der GEO-IP Liste
| |
| | }} | | | }} |
| {{var | Voraussetzungen | | {{var | Clusterkonfiguration Unmatched--Bild |
| | Voraussetzungen | | | UTM v12.6.1 Cluster Management Clusterkonfiguration Unmatched.png |
| | }} | | | }} |
| {{var | Test der Cluster-Funktionalität | | {{var | Clusterkonfiguration Unmatched--cap |
| | Test der Cluster-Funktionalität
| | | Unmatched Interfaces auf der Gegenstelle |
| | Test of the cluster functionality }}
| |
| {{var | Test der Cluster-Funktionalität--desc
| |
| | Nachdem bei den UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.
| |
| | After the update has been installed on the UTMs, the cluster functionality should still be tested in the event of a failure of the HA interfaces to ensure that the cluster behaves properly in the event of a failure. }}
| |
| {{var | Rollback Hinweis
| |
| | Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die vorherige Version durchgeführt werden.
| |
| | If problems occur after the update, a rollback to the previous version can be performed. }}
| |
| {{var | Ausfall der Master-UTM
| |
| | Simulation: Ausfall der Master-UTM
| |
| | Simulation: Failure of the master UTM }}
| |
| {{var | Ausfall der Master-UTM Test
| |
| | Die Master-UTM ist über die Oberfläche ordnungsgemäß herunterzufahren.
| |
| | The master UTM must be shut down properly via the interface. }}
| |
| {{var | Ausfall Erwartetes Verhalten
| |
| | Die Spare-UTM übernimmt die Funktion.
| |
| | The spare UTM takes over the function. }}
| |
| {{var | Ausfall einer HA-Schnittstelle auf der Master-UTM
| |
| | Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM
| |
| | Simulation: Failure of an HA interface on the master UTM }}
| |
| {{var | Ausfall einer HA-Schnittstelle auf der Master-UTM--desc
| |
| | Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.
| |
| | 3=The network cable must be removed from an HA marked interface. }}
| |
| {{var | Ausfall HA Bemerkung
| |
| | Dieser Test sollte mit <u>jeder HA-Schnittstelle</u> durchgeführt werden.
| |
| | This test should be carried out with <u>each HA interface.</u> }}
| |
| {{var | Synchronisation der Konfiguration
| |
| | Synchronisation der Konfiguration
| |
| | Synchronisation of the configuration }}
| |
| {{var | Synchronisation der Konfiguration--desc
| |
| | Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master- und Spare-UTM zu testen.
| |
| | After the successful test, the synchronisation of the configuration between the master and spare UTM must be tested. }}
| |
| {{var | Erwartetes Verhalten Synchronisation
| |
| | Die Synchronisation der Konfiguration erfolgt ohne Fehler.
| |
| | The synchronisation of the configuration takes place without errors. }}
| |
| {{var | Test
| |
| | Test:
| |
| | Test: }}
| |
| {{var | Erwartetes Verhalten
| |
| | Erwartetes Verhalten:
| |
| | Expected behavior: }}
| |
| {{var | Update
| |
| | Update
| |
| | Update }}
| |
| {{var | Kontrolle
| |
| | Kontrolle
| |
| | Testing }}
| |
| {{var | Bondhinweis
| |
| | Hinweis für Bond-Interfaces
| |
| | Hinweis für Bond-Interfaces }}
| |
| {{var | Host MAC Adresse--Bondhinweis
| |
| | * Die '''Bond-Interfaces werden nur auf der Master''' konfiguriert | |
| * Die Konfiguration der Bond-Interfaces wird bei einer Synchronisation vollständig auf die Spare übertragen
| |
| * '''Ausnahme''': Die Host-MAC-Adresse wird '''nicht''' synchronisiert
| |
| ** Bei der initialen Synchronisation wird auf der Spare automatisch eine Adresse der dort beteiligten Schnittstellen als Host-MAC-Adresse gewählt
| |
| ** Eine anschließend gezielt ausgewählte MAC-Adresse auf der Spare wird durch eine spätere Synchronisation nicht verändert
| |
| | }} | | | }} |
|
| |
|