設定高可用性

在 設備 中 > 高可用性頁面，您可以創建兩個安全閘道 一個專用的 Check Point 服務器，用於運行 Check Point 軟體來檢查流量並對連線的網路資源執行安全政策。的叢集 兩個Quantum Spark 設備相互連線，以實現高可用性。以實現高可用性。

注意 - 如果您在閘道的網路設定中定義了交換機或橋接器，則無法創建叢集。如有必要，更改 設備 中的網路設定 >本地網路 頁面。

注意 - 當 Internet 連線是 Bond 介面時，不支援設定 Quantum Spark 設備叢集。

創建叢集：

1. 單擊 設定叢集。

   新增叢集設定精靈打開。

2. 在第 1 步中：閘道優先級，選擇以下選項之一：

   1. 設定為主成員 - 如果必須先設定此閘道。

   2. 設定為次要成員 - 如果已設定主要成員並且此閘道連線到它。

3. 單擊 下一步.

4. 對於主要成員：

   1. 在第 2 步中：SIC 安全的內部通信。Check Point 專有機制，運行 Check Point 軟體的 Check Point 裝置通過 SSL 相互驗證，以實現安全通信。此身份驗證基於 Check Point 管理服務器上的 ICA 頒發的證書。設定，輸入 密碼 並 確認 。此密碼用於在成員之間建立信任。

      注意 - 您不能在密碼或共享機密中使用這些字符：{ } [ ] ` ~ | ' " \ 最大字符數：255

   2. 預設的同步介面是 LAN2。如果需要更改它，請單擊 Advanced 並選擇不同的 Sync Interface。您還可以更改預定義的 同步 IP 地址 和 同步 IP 子網。

      注意 - 此處所做的所有更改也必須在其他叢集成員 屬於叢集一部分的安全閘道。上進行。

   3. 單擊 下一步.

   4. 在第 3 步中：Gateway Interfaces (1 out of N)，您可以在相關介面上定義叢集IP。輸入必要的詳細訊息。

      預設情況下，設備會監控介面狀況。如果出現故障，它會自動故障轉移 將流量控制 (封包過濾) 從遭遇失敗的叢集成員傳輸至另一個叢集成員 (根據內部叢集演算法)。Synonym：容錯移轉。到輔助叢集成員。當介面也啟用高可用性時，它充當網路的單一介面。

   5. 單擊 下一步.對網路中的所有相關介面再次執行步驟 4d。

      注意 - 對於 Internet 連線，您只能在靜態 IP Internet 連線上啟用高可用性。其他類型的 Internet 連線只能用於監控。

5. 對於次要成員：

   1. 在第 2 步中：SIC 設定，輸入安全內部通信 密碼。

   2. 單擊 建立信任。

6. 點擊 完成.

成功設定叢集後，您會在此頁面上看到成員的狀態。

設定叢集後，當您連線到叢集 IP 地址時，您會自動重指向到活動叢集成員。要登錄指定會員，您必須使用該會員的IP地址登錄。

所有叢集管理都是從 Active 成員完成的。在 Standby 成員的 WebUI 上，只有用於微調的選項（對於本地管理的叢集：基本網路設定和日誌。由 Quantum Spark Portal 叢集管理的叢集也有雲端服務）。

High Availability 叢集僅在雙模式下支援 IPv6。

叢集模式下的介面選項：

• 高可用性 - 2 個叢集成員中的兩個物理介面充當網路的單個介面並使用單個虛擬 IP 地址。

  注 - 在此叢集解決方案中，除了共享的單個虛擬 IP 地址之外，每個介面都有一個本地 IP 地址。

• 同步 - 必須將兩個物理介面定義為同步介面並在成員之間連線以允許根據需要進行適當的故障轉移。預設是使用 LAN2/Sync 物理連接埠。

• 非 HA（也稱為 私有）- 該成員中的物理介面不參與高可用性功能。

• 受監控 （也稱為 私有監控）- 該成員中的物理介面未與高可用性介面模式中的其他成員上的另一個介面耦合。介面的狀態仍然受到監控，如果出現問 UserCheck 規則動作可封鎖流量和檔案，並顯示 UserCheck 訊息。使用者可以同意允許該活動。題，成員將故障轉移到第二個。

高可用性頁面顯示叢集成員狀態：

• 叢集狀態：啟用或禁用

• 本地和對端閘道的叢集狀態（Active/Standby/Inactive）

• 介面設定，包括叢集IP地址和物理介面IP地址

新增新介面（LAN、Internet 連線或 VLAN）時，您可以將其新增到現有叢集，而無需重置叢集設定。

在設定叢集後新增新的叢集介面：

1. 在“ 本地網路” 或“Internet”選項卡中新增新介面。

2. 在 設備 中 > 高可用性頁面雙擊新新增的介面。

3. 在“ 編輯 ”視窗中，選中“ 在介面上啟用高可用性”複選框。

4. 輸入物理 IP 地址、 子網掩碼 和 叢集 IP 地址。

   如果介面是本地網路的一部分，則介面現在顯示為“LANX（高可用性）”。

   注意 - 高可用性只能在靜態 IP 地址上啟用。

5. 選擇複選框 監控介面狀態 （介面關閉時進行故障轉移）。

6. 點擊 完成.

要重置設定設定：

單擊重置叢集設定。

注意 - 這將刪除所有設定設定。您必須再次運行該設定精靈以設定叢集。

在一個健康的叢集中，叢集中的一個成員是Active成員，另一個成員是Standby。

要從活動成員故障轉移到待命成員：

1. 單擊活動成員上的 Force Member Down。

   顯示一條確認訊息。

2. 單擊 是。

   以前的活動成員現在處於非活動狀態（關閉）。以前的待命成員 高可用性部署中不處理網路連線的叢集成員。現在是活動的。

要恢復主用/待命功能：

在非活動成員上單擊 禁用手動故障轉移 。

要故障轉移到原始主要成員：

1. 單擊當前活動成員上的 Force Member Down。

   顯示一條確認訊息。

2. 單擊 是。

3. 重新連線到成員並單擊 禁用手動故障轉移。

   原來的 Active 成員現在是叢集的 Active 成員。

要查看有關叢集狀態的詳細訊息：

單擊 診斷。

升級叢集成員

您必須單獨升級每個叢集成員。從待命成員開始。升級後，設備會自動重新啟動。

注意 - 僅支援手動升級。

手動升級叢集：

1. 到 設備>系統操作。

2. 點擊 手動升級。

   將打開升級軟體精靈。

3. 按照設定精靈說明進行操作。

由 Quantum Spark 門戶管理的叢集

您可以設定一個叢集，其中兩個閘道都由 Quantum Spark Portal 管理。在創建叢集之前，請確保閘道已連線到 Quantum Spark Portal。

Quantum Spark Portal 支援的叢集與本地管理的叢集非常相似。一個成員是 Active，另一個是 Standby。要更改活動成員的狀態，請單擊 Force Member Down。

設定叢集（在閘道端）：

注意 - 該過程類似於創建不涉及 Quantum Spark 門戶的本地叢集的過程。

1. 登錄到要用作叢集主要成員的閘道的 WebUI。

2. 在 設備 中 > High Availability 頁面，單擊 Configure Cluster。

   新增叢集設定精靈打開。

3. 在第 1 步中：Gateway Priority，選擇 Configure as primary member。

4. 單擊 下一步.

5. 在第 2 步中：SIC 設定，您會看到一條訊息，表明您不需要建立信任，因為叢集由 Quantum Spark 門戶雲端服務管理。

   可選 - 在 Advanced下，輸入以下訊息：

   • 同步介面

   • 同步IP地址

   • 同步 IP 子網

   • 其他成員同步IP地址

6. 單擊 下一步.

7. 在第 3 步中：Gateway Interfaces，設定每個介面的地址。選擇在介面上 啟用高可用性 並輸入成員閘道和叢集實體的網路詳細訊息。

   注意 - 此步驟分為幾個子步驟，每個介面一個。

8. 點擊 完成.

9. 登錄其他叢集成員的WebUI。

10. 在 設備 下 > 高可用性，單擊 設定叢集。

    新增叢集設定精靈打開。

11. 選擇 設定為次要成員。

12. 單擊 下一步.

13. 點擊 完成.

設備從主要成員獲取設定並套用它們。

注意 - 當叢集由 Quantum Spark Portal 管理時，連線不同步。如果發生叢集故障轉移，您必須重新建立連線。

設定叢集後，您會看到兩台設備之間的高可用性叢集。如果兩個閘道都設定正確，一個閘道被標記為 Active，而對點閘道被標記為 Standby。顯示已設定介面的列表。

要查看有關叢集成員和高可用性狀態的訊息，請單擊 診斷。