SonicWall: Hướng dẫn cấu hình HA Active-Passive trên 2 thiết bị tường lửa SonicWall

Overview

Bài viết hướng dẫn cách cấu hình High Availability trên 2 thiết bị tường lửa SonicWall để hệ thống hoạt động liên tục mà không bị downtime.

Thiết bị Sonicwall chạy Active sẽ hoạt động, thiết bị Standby sẽ ở trạng thái chờ. Khi thiết bị Active gặp sự cố, thiết bị Stanby sẽ Active được active lên

Sơ đồ mạng

Hướng dẫn cấu hình

Trên thiết bị SonicWall chạy Active

  • Nối 2 port mạng giữa 2 thiết bị SonicWall với nhau (ở đây tôi sử dụng port X4)
  • Đăng nhập vào thiết bị SonicWall 1 bằng tài khoản Admin
  • Đi đến mục DEVICE -> Chọn mục High Availability
  • Đi đến mục Settings
  • Ở mục Mode: Chọn Active/Standby
  • Bật ở mục Enable Stateful Synchronization
  • Ở mục SECONDARY DEVICE: Nhập Serial Number của Sonicwall standby
  • Ở mục HA Control Interface: Chọn cổng mà bạn sử dụng để HA giữa 2 thiết bị SonicWall
  • Ở mục HA Data Interface: Chọn cổng mà bạn sử dụng để HA giữa 2 thiết bị SonicWall
  • Nhấn Accept
  • Đi đến mục Advanced
  • Ở mục Heartbeat Interval (seconds) là thời gian kiếm tra trạng thái của 2 thiết bị
  • Ở mục Failover Trigger Level (missed heartbeats) là số lần Heartbeat bị missed trước khi kích hoạt Failover
  • Ở mục Probe Interval là điều khiển path monitor, path monitor sẽ gửi ping đến địa chỉ IP được chỉ định để đảm bảo đường kết nối vẫn truy cập được
  • Election Delay Time có thể được sử dụng để chỉ định khoảng thời gian mà SonicWall sẽ đợi để xem xét kết nối đã ổn định, sử dụng khi switch được thiết lập spanning-tree delay
  • Nhấn Accept
  • Đi đến mục Monitoring
  • Chỉ đinh địa chỉ IP management cho cả hai thiết bị HA, cho phép login vào từng thiết bị độc lập
  • Ở đây tôi chọn port X2 là port WAN của 2 thiết bị SonicWall và đặt IP management cùng lớp mạng với IP WAN
  • Chờ đợi quá trình thực hiện chạy HA và đồng bộ giữa 2 thiết bị
  • Kiểm tra hoạt động

Trên SonicWall chạy Active

Trên SonicWall chạy Passive

5 1 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
2 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Thảo
Thảo
2 năm trước

Bài viết hữu ích quá ạ. Xin phép được chia sẻ và để nguồn thông tin từ “www.thegioifirewall.com”
Thảo cảm ơn ạ.

Taika
Taika
2 năm trước
Trả lời  Thảo

Cảm ơn phần phản hồi của bạn !!!