Home / Sophos / Sophos XG HA ( High Availability) Konfigürasyonu

Sophos XG HA ( High Availability) Konfigürasyonu

Merhaba,

Bu yazımızda Sophos XG High Availability’nin konfigürasyonunu ele alacağız.

High Availability (HA), güç, donanım veya yazılım arızası esnasında kesintisiz hizmet sağlamak için kullanılan bir cluster teknolojisidir.

Aktif-Aktif modda, her iki cihazda aktiftir. Trafiği Birincil ve ikincil cihaz işler. Yük dengelemeye birincil cihaz tarafından karar verilir. Birinci cihazda herhangi bir arıza veya kesinti olması durumunda, ikincil cihaz yükü devralır.

Aktif-Pasif modunda, birincil cihaz trafiği işler ikinci cihaz pasif durumda bekler. Birinci cihazda herhangi bir arıza veya kesinti olması durumunda, ikincil cihaz yükü devralır.

Sophos High Availability (HA) kurulumuna başlamadan önce bazı gereklilikler mevcuttur.

Bunlar;

1.HA yapılacak her iki cihaz da (yani Birincil Cihaz ve İkincil Cihaz) aynı

model ve revision numarasına sahip olmalıdır.

2. Her iki cihaz da Sophos.com üzerinde kayıtlı olmalıdır.

3.Her iki cihazın da aynı sayıda fiziksel interface’i olması gerekir.

4.Her iki cihazda da aynı firmware sürümü kurulu olmalıdır.

5.Active – Active : Bu yapıda iki ayrı lisans gereklidir; Bir tanesi Birincil için, diğeri ikincil cihaz için. Her iki cihazda da aynı özelliklere sahip lisans aktif olmalıdır.

6.Active – Passive: Birincil cihaz için lisans gereklidir. İkinci bir lisansa gerek yoktur. Failover durumda lisansı ikincil cihaz kullanacaktır.

7.Her iki cihazda da aynı lisans modüllerinin etkinleştirilmesi gerekir.

8.Her iki cihazın da monitor edilen tüm portlarına kablo bağlanmalıdır. Birincil ve ikincil cihaz arasında kablo bağlantısı olmalıdır.

9.Her iki cihazda da HA bağlantı noktası DMZ bölgesinin bir üyesi

olmalı ve başka bir bölge olmamalıdır ve benzersiz bir IP Adresine sahip

olmalıdır.

10.Device Access tarafında DMZ Zone’da SSH üzerinden erişim her iki firewall için de

etkinleştirilmelidir.

11.Aktif Pasif HA yapılandırması DHCP, PPPoE, birimleri desteklenir. Aktif Aktif Modda desteklenmemektedir.

12.Wifi modelli cihazlar HA desteklememektedir.

İlk olarak Administration>Device Access kısmında her iki cihaz için DMZ Bölgesinde SSH’ı aktifleştiriyoruz.

Sonrasında iki cihaz arasında belirleyeceğimiz dedicated interface üzerinde ip ayarları yapıyoruz.Ben birincil cihaz için 10.1.1.1 ikincil cihaz için 10.1.1.2 ip adresini  kullanacağım.

İşlemleri bitirdikten sonra İkincil cihaz üzerinde System Services >  High Availability kısmına geliyoruz.

Initial HA Device Status: Auxilliary seçelim

Passphrase: İki cihaza da gireceğimiz bir şifre belirleyip yazalım.

Dedicated HA Link : İki cihaz arasında belirlediğimiz interface’i seçelim.

Bu işlemlerden sonra birinci cihazda System Services > High Availability  kısmına geliyoruz, ve bilgileri aşağıdaki gibi dolduruyoruz.

HA Configuration Mode: Active-Passive

Initial HA Device Status: Primary seçelim

Passphrase: İkinci cihazda oluşturup girdiğimiz şifreyi yazalım

Dedicated HA Link Port: İki cihaz arasında belirlediğimiz interface’i seçelim. Burda iki cihazdada aynı portun seçili olmasına dikkat edelim. Biz PortA8’i seçmiştik

Peer HA Link IPv4:  İkincil cihazda bulunan DMZ tarafında’ki portun IP adresi.

Peer Administration Port: İkincil cihazın yönetim portu

Peer Administration IP: İkincil cihazın yönetim ip adresi. Bu ip birinci cihazın ip adresinden farklı olmalıdır. Gerektiğinde sistem yöneticisi bu ip adresi üzerinden yardımcı cihaza erişebilir.

Select ports to be monitored: HA durumu için izlenecek portları seçin. Burada seçeceğimiz tüm portların kabloları takılı olmalıdır. Ayrıca HA için oluşturduğumuz  port burada seçilmemelidir.

Ardından ayarları aktif etmek için Enable HA yı tıklıyoruz ve konfigürasyonu tamamlıyoruz.

Control Center da HA bağlantı durumunu görebilirsiniz dilerseniz console üzerinden system ha show details komutu ile console üzerindende HA durumunu kontrol edebilirsiniz.

Başka bir makalede görüşmek üzere.

About ahmbkl

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir