6
Sonicwall High Availability - Stateful Synchronization
Hallo,
ich beschäftige mich gerade im Rahmen eines Projekts mit zwei Dell Sonicwall's welche im High-Availability Modus eingerichtet werde sollen.
Da dies das erste Mal für mich ist, dass ich zwei Sonicwall's redundant konfigurieren soll habe ich nun ein paar Fragen.
Ist es normal, dass nach dem aktivieren der High-Availability Funktion nur mehr die Primäre Sonicwall über die zuvor statisch festgelegte IP erreichbar ist?
Ich habe den beiden Sonicwalls nämlich statisch die IPs 192.168.1.10 (Primär) und 192.168.1.11 (Sekundär) am X0 Interface vergeben. Seit dem aktivieren, des High Availability Modus ist nur noch die Primäre Sonicwall über die IP 192.168.1.10 erreichbar.
Man kann dann zwar auf der Primären SW bei H/A => Monitoring dem X0 Interface eine Prim. und Sek. IP zuweisen und kommt somit wieder auf die Sekundäre SW, allerdings sind dann insgesamt 4 IPs nur für die Firewalls vergeben. Das Stellt an sich kein Problem dar, allerdings stellt sich mir nur die Frage ob dies "normal" ist?
Auch würde ich noch gerne wissen, was im H/A Modus Active/Standby die Konfigurationsmöglichkeit "Enable Stateful Synchronization" bedeutet bzw. bewirkt.
Derzeit kann ich diese Option nicht aktivieren, da diese nicht Lizensiert ist. Daher stellt sich für mich die Frage ob es sinnvoll ist diese zu lizensieren und vor allem um was es sich dabei handelt.
L.G.
Manuel
ich beschäftige mich gerade im Rahmen eines Projekts mit zwei Dell Sonicwall's welche im High-Availability Modus eingerichtet werde sollen.
Da dies das erste Mal für mich ist, dass ich zwei Sonicwall's redundant konfigurieren soll habe ich nun ein paar Fragen.
Ist es normal, dass nach dem aktivieren der High-Availability Funktion nur mehr die Primäre Sonicwall über die zuvor statisch festgelegte IP erreichbar ist?
Ich habe den beiden Sonicwalls nämlich statisch die IPs 192.168.1.10 (Primär) und 192.168.1.11 (Sekundär) am X0 Interface vergeben. Seit dem aktivieren, des High Availability Modus ist nur noch die Primäre Sonicwall über die IP 192.168.1.10 erreichbar.
Man kann dann zwar auf der Primären SW bei H/A => Monitoring dem X0 Interface eine Prim. und Sek. IP zuweisen und kommt somit wieder auf die Sekundäre SW, allerdings sind dann insgesamt 4 IPs nur für die Firewalls vergeben. Das Stellt an sich kein Problem dar, allerdings stellt sich mir nur die Frage ob dies "normal" ist?
Auch würde ich noch gerne wissen, was im H/A Modus Active/Standby die Konfigurationsmöglichkeit "Enable Stateful Synchronization" bedeutet bzw. bewirkt.
Derzeit kann ich diese Option nicht aktivieren, da diese nicht Lizensiert ist. Daher stellt sich für mich die Frage ob es sinnvoll ist diese zu lizensieren und vor allem um was es sich dabei handelt.
L.G.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278287
Url: https://administrator.de/contentid/278287
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
sag uns doch einmal bitte zuvor wie die beiden denn laufen sollen!
- active/active
- active/passive (stand by )
Gruß
Dobby
sag uns doch einmal bitte zuvor wie die beiden denn laufen sollen!
- active/active
- active/passive (stand by )
Gruß
Dobby
Hallo Dobby,
die beiden sollen, wie oben Beschrieben, im Modus Aktiv/Standby laufen.
Also sollte eine SW ausfallen, dass automatisch auf die zweite SW umgeschaltet wird.
Liebe Grüße
Manuel
die beiden sollen, wie oben Beschrieben, im Modus Aktiv/Standby laufen.
Also sollte eine SW ausfallen, dass automatisch auf die zweite SW umgeschaltet wird.
Liebe Grüße
Manuel
1
Zitat von @manuelw:
Ist es normal, dass nach dem aktivieren der High-Availability Funktion nur mehr die Primäre Sonicwall über die zuvor
statisch festgelegte IP erreichbar ist?
Ist es normal, dass nach dem aktivieren der High-Availability Funktion nur mehr die Primäre Sonicwall über die zuvor
statisch festgelegte IP erreichbar ist?
ja
Zitat von @manuelw:
Ich habe den beiden Sonicwalls nämlich statisch die IPs 192.168.1.10 (Primär) und 192.168.1.11 (Sekundär) am X0
Interface vergeben. Seit dem aktivieren, des High Availability Modus ist nur noch die Primäre Sonicwall über die IP
192.168.1.10 erreichbar.
Man kann dann zwar auf der Primären SW bei H/A => Monitoring dem X0 Interface eine Prim. und Sek. IP zuweisen und kommt
somit wieder auf die Sekundäre SW, allerdings sind dann insgesamt 4 IPs nur für die Firewalls vergeben. Das Stellt an
sich kein Problem dar, allerdings stellt sich mir nur die Frage ob dies "normal" ist?
Ich habe den beiden Sonicwalls nämlich statisch die IPs 192.168.1.10 (Primär) und 192.168.1.11 (Sekundär) am X0
Interface vergeben. Seit dem aktivieren, des High Availability Modus ist nur noch die Primäre Sonicwall über die IP
192.168.1.10 erreichbar.
Man kann dann zwar auf der Primären SW bei H/A => Monitoring dem X0 Interface eine Prim. und Sek. IP zuweisen und kommt
somit wieder auf die Sekundäre SW, allerdings sind dann insgesamt 4 IPs nur für die Firewalls vergeben. Das Stellt an
sich kein Problem dar, allerdings stellt sich mir nur die Frage ob dies "normal" ist?
ja
Zitat von @manuelw:
Auch würde ich noch gerne wissen, was im H/A Modus Active/Standby die Konfigurationsmöglichkeit "Enable Stateful
Synchronization" bedeutet bzw. bewirkt.
Derzeit kann ich diese Option nicht aktivieren, da diese nicht Lizensiert ist. Daher stellt sich für mich die Frage ob es
sinnvoll ist diese zu lizensieren und vor allem um was es sich dabei handelt.
Auch würde ich noch gerne wissen, was im H/A Modus Active/Standby die Konfigurationsmöglichkeit "Enable Stateful
Synchronization" bedeutet bzw. bewirkt.
Derzeit kann ich diese Option nicht aktivieren, da diese nicht Lizensiert ist. Daher stellt sich für mich die Frage ob es
sinnvoll ist diese zu lizensieren und vor allem um was es sich dabei handelt.
Wenn Du diese Option lizensierst und aktivierst, brechen bei einem Failover die bereits bestehenden Sessions nicht ab (und müssen daher nicht neu aufgebaut werden). Downloads z.B. laufen einfach weiter. Hierzu werden zwischen den Firewallnodes nicht nur die Konfiguration, sondern permanent auch die Sessionstati übertragen.
Ob das für Eure Umgebung erforderlich oder zumindest wünschenswert ist, müsst Ihr bewerten. Das kann Euch niemand abnehmen. Ich finde es nahezu unverzichtbar und es funktioniert auch sehr gut.
Gruß
sk
2Wenn Du diese Option lizensierst und aktivierst, brechen bei einem Failover die bereits bestehenden
Sessions nicht ab (und müssen daher nicht neu aufgebaut werden). Downloads z.B. laufen einfach
weiter. Hierzu werden zwischen den Firewallnodes nicht nur die Konfiguration, sondern permanent
auch die Sessionstati übertragen.
Funktioniert das dann auch noch bei active/passive oder müssen die dann active/active sein?Sessions nicht ab (und müssen daher nicht neu aufgebaut werden). Downloads z.B. laufen einfach
weiter. Hierzu werden zwischen den Firewallnodes nicht nur die Konfiguration, sondern permanent
auch die Sessionstati übertragen.
Ob das für Eure Umgebung erforderlich oder zumindest wünschenswert ist, müsst Ihr bewerten.
Das kann Euch niemand abnehmen. Ich finde es nahezu unverzichtbar und es funktioniert auch sehr gut.
Was kostet denn so eine Lizenz.Das kann Euch niemand abnehmen. Ich finde es nahezu unverzichtbar und es funktioniert auch sehr gut.
Gruß
Dobby
Zitat von @108012:
Funktioniert das dann auch noch bei active/passive oder müssen die dann active/active sein?
Funktioniert das dann auch noch bei active/passive oder müssen die dann active/active sein?
auch bei active/passive
Zitat von @108012:
Was kostet denn so eine Lizenz.
Was kostet denn so eine Lizenz.
Ist modellabhängig. Je teurer die Boxen, desto teurer die Lizenzen. Wie bei anderen Herstellern auch.
Ab irgendeiner Preisklasse ist diese Lizenz allerdings standardmäßig dabei oder ist zumindest Teil des TotalSecure-Bundles. So genau weiss ich das nicht mehr. Dafür gibt es Vertriebler...
1
Hallo sk,
vielen Dank für die Infos. Damit hast Du mir sehr weitergeholfen.
Eine Lizenzierung kommt dann eigentlich für unser Projekt nicht in Frage, da es sich nur um ein Gäste W-LAN für ein Hotel handelt.
Liebe Grüße
Manuel
vielen Dank für die Infos. Damit hast Du mir sehr weitergeholfen.
Eine Lizenzierung kommt dann eigentlich für unser Projekt nicht in Frage, da es sich nur um ein Gäste W-LAN für ein Hotel handelt.
Liebe Grüße
Manuel
