Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High Avilebilty

mrshahin
Hi,

We did setup the HA between 2 SG310 in the web admin I can see both devices the master is Ready and slave says up2date instead of Ready.

also in the dasboord I can see the serial number of node1 but the serial nuber of the Node2 is 0.

there is still not  internet connection for the UTM. could it this be the reson that node2 shows up2date instade of Ready? and when there is a internet connection the Node2 serial numebr will show as well?


This thread was automatically locked due to age.
  • 0

    • Disjoin the Slave from HA (it will reset).
    • Do basic configuration of the slave, Cancel the Wizard
    • Up2Date the slave manually to the same Firmware version as the master
    • Check the slave to be set to "Automatic congiguration" in Management -> High Availability -> Configuration
    • Shutdown slave, connect it to your networks and HA NICs together
    • Check Master: "Enable automatic configuration of new devices" in Management -> High Availability -> Configuration should be set. Mode to active-passive.
    • Start slave and wait about 15 - 30 minutes.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Hi Scorp,

    Thanks for your reply,

    How can I cancel de wizard? I mean if I reset the slave device to the default and connect to it with https://192.168.0.1 the wizard will start automatically!

    Thanks
  • 0
    You have to fill in the first page (Organization, admin, etc.). After that, the setup wizard starts, you can cancel it by pressing the button "Abort".

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Thanks for the update,

    You are right, sorry for my mistake.

    Disjoin the Slave from HA (it will reset)
    you mean just disconnect the salve from the Master HA port? this will reset the slave to defualt factory? or I have to login to the slave device and manually reset it to the factory setting?

    Thanks
  • 0
    Remove the slave node in WebAdmin. It will automatically shutdown and perform a factory reset.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Sorry but I dont see option remove the slave in the webadmin, only reboot and shutdown!!

    OK Now I understand what I have to do,

    in the HA console- configuration I should change the Opration mode from Active-passive to OFF
    is this correct?

    Also shoulndnt this issue correct itself automatically when we have the internet connection?

    Thanks
  • 0
    Simply disconnecting should suffice.

    Best option is to reinstall slave from scratch with the current SSI ISO. That way you can be sure to have a clean installation.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    OK I did follow your suggestion did update the slave to the laste version set it to Automatic.
    should I set the first device also in the automatic mode?
  • 0
    No. Leave it to active-passive. Just make sure "Enable automatic configuration of new devices" is ticked.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Thanks for your help on this issue,

    After conecting both the SG310 to gether first it shows status of slave syncing and then shows Ready.
    now I can see also both siral numbers.

    just one more question,

    I want to test the HA by shuting down the master, when we bring the master back online will become master again? or it will become the new slave?

    Thanks
Unfiltered HTML