Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1066 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG and UTM in HA

Ditsupp
Hello,

We currently have an Astaro ASG320 running and want to add a new Sophos UTM 320 to the mix and utilise HA.

1) Will this work? They are both 320's but one is the older Astaro (grey) and we have the newer Sophos (white) UTM. They both have the same firmware.

2) Seeing as we have one setup already, how is the second device IP'd? let's say Device 1 is 192.168.1.1.. do we make the second 192.168.1.2 for example or do we just let HA sort that out when we setup the sync?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi Ditsup,

    The other's can give you more detail but adding a UTM in as a secondary unit in HA is pretty much as simple as cabling the new UTM identically to the old one, running a cable between utm's using a spare port (one is typically marked HA but any spare will do), making sure HA is turned on in the master's config, specifying which port is the HA heartbeat/sync port, and powering on the second node.

    As far as managing the units, once they are sync'd together, the pair take on the original unit's IP addresses. Any changes get made to the master & sync'd to the slave.

    You can mix and match appliance revisions as long as they both support the same version you have on the intial master. Do be aware however that if you make the newer hardware the master, when fail-over occurs, you can expect a drop in performance to the level of older device.
  • 0
    depends on if the license file "sees" the ASG and UTM as the same model device.
  • 0 in reply to fez
    depends on if the license file "sees" the ASG and UTM as the same model device.


    Both are seen in the Dashboard as ASG 320

    When you cable them both the same. I have eth0,1,2,4 in use for various functions - Lan/Wan/VLAN to hosts/PrivateWANs. Eth3 is for HA on these devices.

    From what I can see, all these interfaces need to be seen by both UTM's so I'd need to cable both UTMs to a switch in the middle?
  • 0
    The UTM's have to be cabled such that if you were to physically remove one from the network, the other would still see the same set of networks. So if the Internal LAN is on eth0 on the master, the slave also has to have it's eth0 wired into the Internal LAN.
  • 0
    Hi, and welcome to the User BB!

    Especially if you don't have a good consultant available, it always pays to check the KnowledgeBase: Cluster and HA Deployment Guide.

    Cheers - Bob