Seitenhistorie

...

1.1) Open the configuration of the Unified Firewall in a browser and go to the menu Netzwerk → Verbindungen → Netzwerk-Verbindungen.Network → Connections → Network Connections.

A dedicated Ethernet port is necessary to set up an HA cluster. Therefore delete an unused Network Connection if the Interface is already in use (in this example the Network Connection which is assigned to the Interface eth3 has to be deletedFür den HA-Cluster Betrieb wird ein dedizierter Ethernet-Port benötigt. Löschen Sie daher eine nicht verwendete Netzwerk-Verbindung, sofern erforderlich (in diesem Beispiel muss die dem Interface eth3 zugewiesene Netzwerk-Verbindung gelöscht werden).

Image Modified

1.2) Wechseln Sie in das Menü Firewall → HochverfügbarkeitGo to the menu Firewall → High Availability.

Image Modified

1.3) Aktivieren Sie die Hochverfügbarkeit über den Schieberegler und passen folgende Parameter an:Activate High Availability via the slider and change the following parameters:

• Initial Role: Select the option Master.
• HA Interface: In the dropdown-menu select a free Ethernet port  to be used for the synchronization between the two Unified Firewalls (in this example the port eth3).
• Local IP: Assign an IP address in CIDR format
• Initiale Rolle: Wählen Sie Master aus.
• HA-Interface: Wählen Sie im Dropdownmenü den freien Ethernet-Port aus, der für die Synchronisation zwischen den beiden Unified Firewalls verwendet werden soll (in diesem Beispiel der Port eth3).
• Lokale IP: Vergeben Sie eine IP-Adresse im CIDR-Format (Classless Inter Domain Routing) für die for the Master Firewall. Diese IP-Adresse bzw. dieses Netzwerk darf nicht bereits anderweitig verwendet werdenThis IP address respectively this network must not be used elsewhere in the configuration.
• Remote - IP: Vergeben Sie eine IP-Adresse aus dem gleichen Netzwerk wie die Lokale IP für die Slave Firewall. IP-Adressen in einem anderen Netzwerk können nicht angesprochen werdenAssign an IP address from the same network as the Local IP to the Slave Firewall. IP addresses in another network cannot be used.

Image Modified

1.4) Die Konfigurations-Schritte auf der Master Firewall sind damit abgeschlossenThe configuration of the Master Firewall is thereby complete.

2) Konfiguration der Configuration of the Slave Firewall:

2.1) Stellen Sie sicher, dass der gleiche Ethernet-Port wie auf der Master Firewall für die Synchronisierung verwendet werden kann, indem Sie - sofern erforderlich - die Netzwerkverbindung löschen (siehe Schritt Make sure, that the same Ethernet port as on the Master Firewall is available for the synchronization. Delete a Network Connection, if necessary (see step 1.1)).

2.2) Aktivieren Sie die Hochverfügbarkeit über den Schieberegler und passen folgende Parameter an:Activate High Availability via the slider and change the following parameters:

• Initial Role: Select the option Slave.
• HA Interface: In the dropdown-menu select a free Ethernet port  to be used for the synchronization between the two Unified Firewalls (in this example the port eth3).
• Local IP: Assign the IP address of the Slave Firewall in CIDR format
• Initiale Rolle: Wählen Sie Slave aus.
• HA-Interface: Wählen Sie im Dropdownmenü den freien Ethernet-Port aus, der für die Synchrinisation zwischen den beiden Unified Firewalls verwendet werden soll (in diesem Beispiel der Port eth3).
• Lokale IP: Hinterlegen Sie die IP-Adresse der Slave Firewall im CIDR-Format (Classless Inter Domain Routing) , welche Sie in Schritt you assigned in step 1.3 als ) as the Remote - IP hinterlegt haben.
• Remote - IP: Hinterlegen Sie die IP-Adresse der Master Firewall, welche Sie in Schritt 1.3 als Lokale-IP hinterlegt habenAssign the IP address of the Master Firewall you assigned in step 1.3) as the Local IP.

Image Modified

2.3) Die Konfigurationsschritte auf der Slave Firewall sind damit abgeschlossen. Die Synchronisation wird nun durchgeführtThe configuration of the Slave Firewall is thereby complete. The synchrionization is now initiated.