Mover una Configuración del FireCluster a un Nuevo Modelo de Dispositivo
Para reemplazar un FireCluster existente con un nuevo par de Fireboxes, puede usar su archivo de configuración de FireCluster existente para el FireCluster de reemplazo. Para hacer esto, reemplace las llaves de licencia en el archivo de configuración del clúster original con las llaves de licencia para los nuevos Fireboxes que desea configurar como un clúster. Cuando importa una nueva llave de licencia a su archivo de configuración existente, Policy Manager actualiza automáticamente el modelo en el archivo de configuración para que coincida con el modelo de Firebox especificado en la nueva llave de licencia.
Antes de Empezar
Asegúrese de que sus dos nuevos Fireboxes sean del mismo modelo. El modelo debe ser compatible con FireCluster. Para obtener una lista de modelos compatibles con FireCluster, consulte Modelos Compatibles con FireCluster.
Antes de que pueda migrar su configuración de FireCluster a un nuevo hardware, debe obtener las llaves de licencia para sus nuevos Fireboxes y actualizar el Firebox OS, si es necesario.
Activar y Obtener la Llave de Licencia para sus Nuevos Fireboxes
Primero, active su Firebox y obtenga las llaves de licencia para sus nuevos Fireboxes del sitio web de WatchGuard. Necesita las llaves de licencia del dispositivo para actualizar el software en el dispositivo (si es necesario) y para configurar un FireCluster.
Para obtener la llave de licencia de su dispositivo:
- Inicie sesión en su cuenta en el sitio web de WatchGuard.
- Seleccione el Support Center.
- En la barra de navegación superior, seleccione Mis Productos WatchGuard Administrados.
Aparece una lista de sus productos activados. - En la página Mis Productos, seleccione el número de serie del dispositivo.
Aparece la página Detalles del Producto para el dispositivo de reemplazo. - En el panel de la izquierda, haga clic en Obtener su llave de licencia.
- Copie el texto de la llave de licencia en un archivo local.
Verifique la Versión del OS en Dispositivos Nuevos y Actualizar, si es necesario
La versión del OS y la compilación instaladas en los dos nuevos Fireboxes deben ser iguales. La versión del OS también debe ser igual o superior a la versión del OS instalada en los Fireboxes de FireCluster que desea reemplazar.
Para ver la versión del OS y el número de compilación en un nuevo Firebox que tiene un panel LCD frontal:
- Encienda el Firebox.
- Utilice las teclas de flecha cerca del panel LCD para ver la versión del OS instalado.
Para ver la versión del OS y el número de compilación instalado en un nuevo Firebox que no tiene un panel LCD:
- Inicie el Firebox. No necesita estar conectado a Internet para este procedimiento.
- Utilice un cable Ethernet para conectar su equipo de administración a la interfaz 1.
- En WatchGuard System Manager, conéctese al dispositivo con los ajustes de dispositivo predeterminados:
- Dirección IP: 10.0.1.1
- Nombre de Usuario: status
- Contraseña: readonly
- Después de conectarse al Firebox, busque el OS instalado y el número de compilación en WatchGuard System Manager. La versión del OS y el número de compilación aparecen a la derecha del número de modelo (Fireware OS v12.5.1.B601804, por ejemplo). El número después de la v es el número de versión. El número después de la B es el número de compilación.
¿Qué pasa si los números de versión o compilación no coinciden?
Si los números de versión y compilación de Fireware OS en los dos nuevos Fireboxes no coinciden, o si la versión del OS de los nuevos Fireboxes es inferior a la versión del OS en el FireCluster existente, debe actualizar el OS en los nuevos Fireboxes.
Para actualizar el OS en cada nuevo Firebox:
- Ejecute el asistente Quick Setup Wizard de WSM para configurar el nuevo Firebox con una configuración básica temporal.
- En el paso de la llave de licencia del asistente Quick Setup Wizard, pegue la llave de licencia que descargó cuando activó el dispositivo. La llave de licencia es necesaria para la actualización del OS.
- Actualice el dispositivo.
Para obtener información sobre cómo ejecutar el asistente Quick Setup Wizard desde WatchGuard System Manager, consulte Ejecutar el Quick Setup Wizard de WSM.
Para obtener información sobre cómo actualizar el OS, consulte Actualizar a una nueva versión de Fireware.
Configurar la Compatibilidad del OS
Si los nuevos Fireboxes ejecutan una versión de Fireware OS diferente de los Fireboxes del FireCluster existentes, debe actualizar el ajuste de Compatibilidad del OS a la versión del OS que usan los nuevos Fireboxes.
Para configurar la Compatibilidad del OS, desde Policy Manager:
- Seleccione Establecer Compatibilidad del OS.
- En la lista desplegable Para la versión de Fireware, seleccione la versión de Fireware OS que utilizan los nuevos Fireboxes.
- Haga clic en Aceptar.
Mover la Configuración
Para mover la configuración a los nuevos Fireboxes, debe actualizar la configuración para reemplazar las llaves de licencia, guardar la configuración en el nuevo clúster maestro y sincronizar la configuración con el segundo miembro del clúster.
Actualizar la Configuración
Use Policy Manager para actualizar la configuración del FireCluster existente con las llaves de licencia de los nuevos Fireboxes.
- Abra la configuración de su FireCluster existente en Policy Manager.
- Guarde una copia de la configuración en un archivo nuevo.
- Seleccione FireCluster Configurar.
- Seleccione la pestaña Miembros.
- Seleccione un miembro del clúster y haga clic en Editar.
- Seleccione la pestaña Llave de Licencia.
- Haga clic en Eliminar para remover la llave de licencia actual.
- Haga clic en Importar.
- Pegue el contenido del archivo de la llave de licencia para uno de los nuevos Fireboxes en el cuadro de diálogo.
- Haga clic en Aceptar para agregar la nueva llave de licencia para este miembro.
- Haga clic en Aceptar para cerrar la configuración de miembros.
- Seleccione los otros miembros del clúster y haga clic en Editar.
- Repita los pasos del 5 al 11 para reemplazar la llave de licencia actual con la llave de licencia del otro Firebox nuevo.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración del FireCluster.
- Seleccione Sistema de Configuración para verificar que el nuevo modelo de dispositivo se muestre correctamente. Si el modelo del Firebox no es el correcto, en las listas desplegables Modelo del Firebox, seleccione la familia de productos y el modelo del Firebox de sus nuevos Fireboxes.
Guardar la Configuración en el Nuevo Clúster Maestro
Después de actualizar la configuración, puede guardarla en uno de los nuevos Fireboxes, que se convierte en el clúster maestro inicial.
Para guardar la configuración actualizada en el nuevo dispositivo:
- Conecte su equipo a una interfaz de confianza desde el nuevo Firebox (interfaz 1 de manera predeterminada).
- Asegúrese de que su computadora obtenga una dirección IP en la misma subred que la interfaz a la que se conecta.
- Desde Policy Manager, seleccione Archivo > Guardar > A Firebox.
- En el cuadro de texto Dirección o Nombre del Firebox, ingrese la dirección IP del nuevo Firebox.
- En el cuadro de texto Contraseña del Administrador, ingrese la contraseña para la cuenta de administrador en el nuevo Firebox. Si el nuevo Firebox usa la configuración predeterminada, la contraseña es readwrite.
- Haga clic en Aceptar.
- En el cuadro de texto Nombre del Archivo, ingrese el nombre del archivo para guardar el archivo de configuración.
- Haga clic en Guardar.
- Policy Manager muestra una advertencia si usted guarda una configuración en una dirección IP del Firebox que no coincide con ninguna de las direcciones IP en el archivo de configuración. Haga clic en Sí para confirmar que desea guardar la configuración en el nuevo Firebox.
Agregar el Nuevo Maestro de Respaldo
Para agregar el nuevo maestro de respaldo al clúster y sincronizar la configuración:
- Conecte las interfaces del clúster de los nuevos dispositivos del FireCluster.
Para obtener más información, consulte Conectar el Hardware del FireCluster. - Inicie el segundo dispositivo con los ajustes predeterminados de fábrica. Los pasos para esto varían según el modelo del dispositivo.
Para obtener más información, consulte Restablecer un Firebox. - Conecte el nuevo clúster maestro en Firebox System Manager.
- En Firebox System Manager, seleccione Herramientas > Clúster > Descubrir Miembro.
Cuando el clúster maestro detecta un dispositivo conectado con un número de serie que coincide con el número de serie en la configuración del FireCluster, el clúster maestro sincroniza la configuración y agrega el Firebox al clúster.
Para obtener más información, consulte Descubrir un Miembro del Clúster.
Para obtener un resumen de todos los pasos para configurar el nuevo FireCluster, consulte Inicio rápido - Configurar un FireCluster.