Acerca de FireCluster con Interfaces Modulares
Algunos modelos de Firebox con compatibles con módulos de interfaz que el usuario puede instalar. Debido a que el número de módulos de interfaz instalado en estos modelos puede variar, estos modelos tienen requisitos de configuración de FireCluster adicionales.
Para más información acerca de los módulos de interfaz, consulte Acerca de las Interfaces Modulares.
Requisitos de Configuración del Hardware
Ambos miembros de un FireCluster deben ser del mismo modelo de dispositivo, y deben tener el mismo número y tipo de módulos de interfaz instalados en las mismas ranuras. El clúster no se puede formar si la configuración de hardware para ambos dispositivos no coincide exactamente.
Requisitos de Conexión de Interfaz
Cuando se forma el clúster inicialmente, debe usar una interfaz integrada para conectar los dos miembros del clúster entre sí. Puede conectar las interfaces integradas directamente, o a través de un conmutador, siempre que estén en la misma red. Cuando habilita FireCluster en un dispositivo, ese dispositivo utiliza las interfaces integradas para descubrir el segundo miembro del clúster. El clúster principal no puede detectar el segundo miembro a través de las interfaces modulares, debido a que las interfaces modulares no están habilitadas en el segundo dispositivo cuando se inicia con la configuración predeterminada de fábrica.
- En un M5600, la única interfaz integrada es la interfaz 32
- En un M470, M570, M670, M4600 y T80, las ocho interfaces integradas son las interfaces 0 a 7
En lo posible, le recomendamos elegir la interfaz integrada como la interfaz de clúster principal. Con esta configuración, usted conecta directamente las interfaces integradas de los dos miembros, y la detección del miembro puede ocurrir a través de la interfaz.
Si prefiere usar una interfaz modular como la interfaz de clúster principal, también debe configurar una interfaz de clúster de respaldo que use una interfaz integrada. Después de una actualización o un cambio de configuración de FireCluster, el miembro principal utiliza la interfaz integrada para descubrir el miembro secundario. El descubrimiento no puede ocurrir sobre una interfaz modular. Si no configura una interfaz de clúster de respaldo que use una interfaz integrada, el miembro de respaldo se restablece a los valores predeterminados de fábrica porque el miembro primario no puede ubicar al miembro secundario.
Método Alternativo de Formación del Clúster
Si no es posible utilizar una interfaz integrada para conectar directamente los dos miembros mientras que se forma el clúster, puede usar un método alternativo para formar el clúster. Con este método, usted guarda por separado la configuración del FireCluster de cada Firebox. Esto evita el paso de detección que requiere que una interfaz integrada conecte directamente los dos miembros. Este método es particularmente útil para los modelos de Firebox que tienen pocas interfaces integradas. También puede utilizar este método alternativo para formar un FireCluster de dos Firebox cualesquiera que sean del mismo modelo.
Con este método, se puede habilitar FireCluster en un solo Firebox que ya está instalado en su red, y luego usar Policy Manager para guardar la misma configuración de clúster al segundo miembro del clúster. Después de habilitar FireCluster separadamente en ambos miembros, puede conectar el segundo Firebox al primer Firebox y a la red.
- Use Policy Manager para habilitar y configurar el FireCluster en el primer Firebox. Para configurar el FireCluster debe tener la llave de licencia de ambos miembros del clúster. Para obtener más información, consulte los pasos del 1 al 4 en Inicio Rápido — Configurar un FireCluster.
- En Policy Manager, guarde la configuración en la dirección IP del primer Firebox.
- Conecte su equipo de administración al segundo Firebox.
- En Policy Manager, guarde la configuración en la dirección IP del segundo Firebox.
Cuando guarde la configuración al segundo Firebox, el Policy Manager despliega una advertencia si la dirección IP que especificó no existe en el archivo de configuración. Dado que desea reemplazar la configuración existente, haga clic en Sí para confirmar que desea guardar el archivo.
- Conecte los miembros del clúster entre sí y a los conmutadores de red. Para más información, consulte Conectar el Hardware de FireCluster.
El clúster se forma automáticamente.
Para verificar que se ha formado el clúster, conéctese a una dirección IP de interfaz configurada para el clúster en el WatchGuard System Manager. Para más información, consulte Monitorizar y Controlar Miembros de FireCluster. Si no se forma el clúster, vuelva a comprobar las conexiones, en particular la conexión entre las interfaces de clúster principal de cada miembro.
Instalar o Eliminar Módulos de Interfaz para un FireCluster
Cuando instale o elimine módulos de interfaz para un FireCluster debe desconectar ambos miembros de la fuente de alimentación mientras elimina o instala los módulos de interfaz. Cada Firebox detecta automáticamente los módulos de interfaz instalados cuando se enciende.
Antes de quitar un módulo de interfaz, debe desactivar las interfaces en la configuración de Firebox. Si una interfaz habilitada no está instalada, no puede conectarse al Firebox para modificar la configuración.
Los módulos de interfaz no pueden intercambiarse en caliente. Es importante desconectar por completo la energía de cada Firebox antes de instalar o retirar módulos de interfaz. Para obtener información completa sobre los módulos de interfaz y cómo instalarlos de forma segura, consulte la Guía de Hardware para su Firebox.
Para agregar, eliminar o reemplazar un módulo de interfaz para un FireCluster:
- Use Policy Manager para deshabilitar todas las interfaces en el módulo de interfaz que retirará.
- En la configuración de FireCluster, asegúrese de que las interfaces de clúster principal y de respaldo no estén asignadas a las interfaces que va a retirar.
- Guarde la configuración en un archivo y también en el clúster principal.
- Si ha cambiado la interfaz del clúster, conecte las nuevas interfaces de clúster entre sí después de guardar la configuración.
- Si cambió la interfaz del clúster, asegúrese de que el clúster se haya vuelto a formar después de guardar la configuración.
- Apague y desconecte la alimentación de ambos miembros del clúster.
- Agregue, elimine o reemplace los mismos módulos de interfaz de ambos miembros. Consulte la Guía del Hardware para obtener instrucciones detalladas de la instalación del módulo de interfaz.
- Encienda ambos miembros del clúster.
- Cada Firebox detecta las interfaces instaladas, y las formas de clúster de manera automática.
Después de que el nuevo módulo de interfaz está instalado y se ha vuelto a formar el clúster, puede actualizar la configuración para utilizar las interfaces recientemente instaladas.
- Puede cambiar las interfaces de clúster principal o de respaldo del FireCluster a cualquier interfaz modular que esté instalada. Si cambia la interfaz del clúster, asegúrese de conectar las nuevas interfaces de clúster entre sí después de guardar la configuración.
- En los ajustes de configuración de Red, habilite y configure las interfaces modulares recientemente instaladas.
- En la configuración de FireCluster, puede cambiar la interfaz de administración a cualquier interfaz habilitada.
Ver También
Inicio Rápido — Configurar un FireCluster