Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1068 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG and UTM in HA

Ditsupp
Hello,

We currently have an Astaro ASG320 running and want to add a new Sophos UTM 320 to the mix and utilise HA.

1) Will this work? They are both 320's but one is the older Astaro (grey) and we have the newer Sophos (white) UTM. They both have the same firmware.

2) Seeing as we have one setup already, how is the second device IP'd? let's say Device 1 is 192.168.1.1.. do we make the second 192.168.1.2 for example or do we just let HA sort that out when we setup the sync?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi Ditsup,

    The other's can give you more detail but adding a UTM in as a secondary unit in HA is pretty much as simple as cabling the new UTM identically to the old one, running a cable between utm's using a spare port (one is typically marked HA but any spare will do), making sure HA is turned on in the master's config, specifying which port is the HA heartbeat/sync port, and powering on the second node.

    As far as managing the units, once they are sync'd together, the pair take on the original unit's IP addresses. Any changes get made to the master & sync'd to the slave.

    You can mix and match appliance revisions as long as they both support the same version you have on the intial master. Do be aware however that if you make the newer hardware the master, when fail-over occurs, you can expect a drop in performance to the level of older device.
Reply
  • 0
    Hi Ditsup,

    The other's can give you more detail but adding a UTM in as a secondary unit in HA is pretty much as simple as cabling the new UTM identically to the old one, running a cable between utm's using a spare port (one is typically marked HA but any spare will do), making sure HA is turned on in the master's config, specifying which port is the HA heartbeat/sync port, and powering on the second node.

    As far as managing the units, once they are sync'd together, the pair take on the original unit's IP addresses. Any changes get made to the master & sync'd to the slave.

    You can mix and match appliance revisions as long as they both support the same version you have on the intial master. Do be aware however that if you make the newer hardware the master, when fail-over occurs, you can expect a drop in performance to the level of older device.
Children
No Data