Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 683 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verkabelung für HA Betreib

Marco Gertzen

Hallo zusammen,

ich habe da ein kleines Verständniss Problem.

Ein Kunde möchte gerne eine 2. FW um diese als Fallbackup zu haben.

Der Kunde hat Providerseitig nur ein LAN Anschluß für den WAN Port. Wenn ich nun das Provider Kabel auf einen Switch lege und dann beide Firewalls damit verbinde bekomme ich dann ein Problem? Oder sind die Ports auf der slave Firewall inaktiv?

Ansonsten hätte ich 2 Geräte mit der selben öffentlichen IP Adresse am laufen?

Vielen Dank für eine Info.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Marco,

    die zweite Hardware läuft im "Standby" mit. Solange man keine Lizenz für einen "HA-Cluster" einspielt, bauen die beiden Sophos SG-UTMs einen active/passive Cluster auf.
    Für den Failover-Betrieb ist also nur der Erwerb einer zwweiten identischen Hardware notwendig.

    Die zweite Firewall ("HA-SLAVE") hält alle Interfaces aktiv, ohne dass dort IP-Adressen anliegen und synchronisiert sich über den "HA"-Anschluss, bis der Failover angestossen wird. Dann übernehmen die Interfaces die IPs vom "HA-Master" und es geht weiter.

    Die Verkabelung muss auf beiden Systemen identisch sein, das heisst alle Anschlüsse müssen an dieselben Geräte geführt werden, sonst gibt es Fehler.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0

    Hallo Marco,

    die zweite Hardware läuft im "Standby" mit. Solange man keine Lizenz für einen "HA-Cluster" einspielt, bauen die beiden Sophos SG-UTMs einen active/passive Cluster auf.
    Für den Failover-Betrieb ist also nur der Erwerb einer zwweiten identischen Hardware notwendig.

    Die zweite Firewall ("HA-SLAVE") hält alle Interfaces aktiv, ohne dass dort IP-Adressen anliegen und synchronisiert sich über den "HA"-Anschluss, bis der Failover angestossen wird. Dann übernehmen die Interfaces die IPs vom "HA-Master" und es geht weiter.

    Die Verkabelung muss auf beiden Systemen identisch sein, das heisst alle Anschlüsse müssen an dieselben Geräte geführt werden, sonst gibt es Fehler.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data
Unfiltered HTML