Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 3841 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA nach Firewallausfall wiederherstellen

Philipp Rückert

Hallo zusammen,

 

wir haben zwei SG330 im Unternehmen im Einsatz, verbunden mit HA. Eine der Firewalls hatte einen defekt und wurde von unserem Partner wieder zum Laufen gebracht.

Nun unterscheiden sich jedoch die Firmwarestände der beiden Firewalls (die aktive: UTM 9.5.x, die reparierte: 9.4.x)

Die reparierte Firewall ist komplett unkonfiguriert. 

 

Wie gehe ich nun am Besten vor, um die Firewall wieder ins HA aufzunehmen? Kann ich die FW einfach über den HA Port mit der aktuellen verbinden und das HA wird wiederhergestellt? 

 

 

Danke im Voraus für eure Antworten!



This thread was automatically locked due to age.
Parents
  • 0

    Bob hat alles vollständig und korrekt beschrieben. Ggf. noch als Anmerkung, man kann mit der Neuinstallation per iso das Gerät auch näher an den gewünschten Firmwarestand bringen. Es darf keine neuere Version sein.

    Z. B. um sicherzustellen dass Postgress bereits in 64 Bit läuft, siehe

    Denn 9.4 ist schon relativ alt.

    Beste Grüße

    Alex

    -

  • 0 in reply to Alexander Busch

    Ja das ist leider nicht auf meinem Mist gewachsen. Hatte die Firewall aufgrund von Zeitmangel an unseren Partner (angeblich Sophos Spezialist..) zur Reparatur gegeben. Die meinten aber sie können nichts aktuelleres als 9.4 installieren, aber damit geht HA auch.. Hab das kommentarlos hingenommen und selbst die restlichen Updates aufgespielt.. 

  • 0 in reply to Philipp Rückert

    Meine Vorredner haben die Vorgehensweise ja schon sehr gut geschildert.

    Hier meine Vorgehensweise, falls der Cluster noch nicht wieder aktiv ist und eth3 der HA-Port ist.

    1. Austauschgerät auf den gleichen Software-Stand bringen wie das Laufende - am besten per ISO-Installation (ansonsten ein Factory-Reset nach den Updates).

    2. Gerät abschalten

    3. am laufenden Gerät HA aktivieren, "automatische Konfiguration neuer Geräte" aktivieren und einen evtl. als "DEAD" eingetragenen Slave löschen.

    4. Austauschgerät über eth3 verbinden und einschalten

    jetzt sollte sich das Austauschgerät wieder in den Cluster integrieren.

    5. restliche Ports verbinden


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Philipp Rückert

    Meine Vorredner haben die Vorgehensweise ja schon sehr gut geschildert.

    Hier meine Vorgehensweise, falls der Cluster noch nicht wieder aktiv ist und eth3 der HA-Port ist.

    1. Austauschgerät auf den gleichen Software-Stand bringen wie das Laufende - am besten per ISO-Installation (ansonsten ein Factory-Reset nach den Updates).

    2. Gerät abschalten

    3. am laufenden Gerät HA aktivieren, "automatische Konfiguration neuer Geräte" aktivieren und einen evtl. als "DEAD" eingetragenen Slave löschen.

    4. Austauschgerät über eth3 verbinden und einschalten

    jetzt sollte sich das Austauschgerät wieder in den Cluster integrieren.

    5. restliche Ports verbinden


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML