manuelw
Goto Top

Sonicwall High Availability - Stateful Synchronization

Hallo,

ich beschäftige mich gerade im Rahmen eines Projekts mit zwei Dell Sonicwall's welche im High-Availability Modus eingerichtet werde sollen.

Da dies das erste Mal für mich ist, dass ich zwei Sonicwall's redundant konfigurieren soll habe ich nun ein paar Fragen.

Ist es normal, dass nach dem aktivieren der High-Availability Funktion nur mehr die Primäre Sonicwall über die zuvor statisch festgelegte IP erreichbar ist?

Ich habe den beiden Sonicwalls nämlich statisch die IPs 192.168.1.10 (Primär) und 192.168.1.11 (Sekundär) am X0 Interface vergeben. Seit dem aktivieren, des High Availability Modus ist nur noch die Primäre Sonicwall über die IP 192.168.1.10 erreichbar.

Man kann dann zwar auf der Primären SW bei H/A => Monitoring dem X0 Interface eine Prim. und Sek. IP zuweisen und kommt somit wieder auf die Sekundäre SW, allerdings sind dann insgesamt 4 IPs nur für die Firewalls vergeben. Das Stellt an sich kein Problem dar, allerdings stellt sich mir nur die Frage ob dies "normal" ist?


Auch würde ich noch gerne wissen, was im H/A Modus Active/Standby die Konfigurationsmöglichkeit "Enable Stateful Synchronization" bedeutet bzw. bewirkt.
Derzeit kann ich diese Option nicht aktivieren, da diese nicht Lizensiert ist. Daher stellt sich für mich die Frage ob es sinnvoll ist diese zu lizensieren und vor allem um was es sich dabei handelt.

L.G.
Manuel

Content-ID: 278287

Url: https://administrator.de/forum/sonicwall-high-availability-stateful-synchronization-278287.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

108012
108012 24.07.2015 um 19:11:48 Uhr
Goto Top
Hallo,

sag uns doch einmal bitte zuvor wie die beiden denn laufen sollen!
- active/active
- active/passive (stand by )

Gruß
Dobby
manuelw
manuelw 24.07.2015 um 19:30:37 Uhr
Goto Top
Hallo Dobby,

die beiden sollen, wie oben Beschrieben, im Modus Aktiv/Standby laufen.

Also sollte eine SW ausfallen, dass automatisch auf die zweite SW umgeschaltet wird.

Liebe Grüße
Manuel
sk
Lösung sk 24.07.2015, aktualisiert am 25.07.2015 um 11:26:29 Uhr
Goto Top
Zitat von @manuelw:
Ist es normal, dass nach dem aktivieren der High-Availability Funktion nur mehr die Primäre Sonicwall über die zuvor
statisch festgelegte IP erreichbar ist?

ja

Zitat von @manuelw:
Ich habe den beiden Sonicwalls nämlich statisch die IPs 192.168.1.10 (Primär) und 192.168.1.11 (Sekundär) am X0
Interface vergeben. Seit dem aktivieren, des High Availability Modus ist nur noch die Primäre Sonicwall über die IP
192.168.1.10 erreichbar.
Man kann dann zwar auf der Primären SW bei H/A => Monitoring dem X0 Interface eine Prim. und Sek. IP zuweisen und kommt
somit wieder auf die Sekundäre SW, allerdings sind dann insgesamt 4 IPs nur für die Firewalls vergeben. Das Stellt an
sich kein Problem dar, allerdings stellt sich mir nur die Frage ob dies "normal" ist?

ja


Zitat von @manuelw:
Auch würde ich noch gerne wissen, was im H/A Modus Active/Standby die Konfigurationsmöglichkeit "Enable Stateful
Synchronization" bedeutet bzw. bewirkt.
Derzeit kann ich diese Option nicht aktivieren, da diese nicht Lizensiert ist. Daher stellt sich für mich die Frage ob es
sinnvoll ist diese zu lizensieren und vor allem um was es sich dabei handelt.

Wenn Du diese Option lizensierst und aktivierst, brechen bei einem Failover die bereits bestehenden Sessions nicht ab (und müssen daher nicht neu aufgebaut werden). Downloads z.B. laufen einfach weiter. Hierzu werden zwischen den Firewallnodes nicht nur die Konfiguration, sondern permanent auch die Sessionstati übertragen.
Ob das für Eure Umgebung erforderlich oder zumindest wünschenswert ist, müsst Ihr bewerten. Das kann Euch niemand abnehmen. Ich finde es nahezu unverzichtbar und es funktioniert auch sehr gut.


Gruß
sk
108012
108012 24.07.2015 um 19:48:24 Uhr
Goto Top
Wenn Du diese Option lizensierst und aktivierst, brechen bei einem Failover die bereits bestehenden
Sessions nicht ab (und müssen daher nicht neu aufgebaut werden). Downloads z.B. laufen einfach
weiter. Hierzu werden zwischen den Firewallnodes nicht nur die Konfiguration, sondern permanent
auch die Sessionstati übertragen.
Funktioniert das dann auch noch bei active/passive oder müssen die dann active/active sein?

Ob das für Eure Umgebung erforderlich oder zumindest wünschenswert ist, müsst Ihr bewerten.
Das kann Euch niemand abnehmen. Ich finde es nahezu unverzichtbar und es funktioniert auch sehr gut.
Was kostet denn so eine Lizenz.

Gruß
Dobby
sk
sk 24.07.2015 um 20:26:20 Uhr
Goto Top
Zitat von @108012:
Funktioniert das dann auch noch bei active/passive oder müssen die dann active/active sein?

auch bei active/passive


Zitat von @108012:
Was kostet denn so eine Lizenz.

Ist modellabhängig. Je teurer die Boxen, desto teurer die Lizenzen. Wie bei anderen Herstellern auch.
Ab irgendeiner Preisklasse ist diese Lizenz allerdings standardmäßig dabei oder ist zumindest Teil des TotalSecure-Bundles. So genau weiss ich das nicht mehr. Dafür gibt es Vertriebler... face-wink
manuelw
manuelw 25.07.2015 um 11:28:11 Uhr
Goto Top
Hallo sk,

vielen Dank für die Infos. Damit hast Du mir sehr weitergeholfen.

Eine Lizenzierung kommt dann eigentlich für unser Projekt nicht in Frage, da es sich nur um ein Gäste W-LAN für ein Hotel handelt.

Liebe Grüße
Manuel