Vorgehensweise HA Sophos XG

Question

Hallo zusammen, 
 
 HA hatte ich bisher mit vielen SG's das Vergn&uuml;ngen was bis auf ein paar Ausnahmen immer reibungslos funktioniert hat. Wie sind eure Erfahrungen mit der XG ? 
 Was gilt es bei den WAN-Ports zu beachten, wie habt ihr es gel&ouml;st? 
 
 Danke schon mal

LuCar Toni · Answer

Bez&uuml;glich der Technik hinter HA ist es &auml;hnlich und arbeitet mit den gleichen Limitationen wie ein Sophos UTM HA. 
 Die Dokumentation dazu ist ziemlich gut: https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/en-us/webhelp/onlinehelp/nsg/sfos/haStartupHelp/concepts/HAAbout.html 
 Die Technik arbeitet mit einer virtual MAC, die weitergeben wird: https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/en-us/webhelp/onlinehelp/nsg/sfos/haStartupHelp/concepts/HAAchitecture.html (&Auml;hnlich wie bei UTM). 
 Wichtig ist: Der Aufbau kann mittels QuickHA gemacht werden, erfordert jedoch Zugriff auf beide Appliances via Webadmin. 
 https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/en-us/webhelp/onlinehelp/nsg/sfos/haStartupHelp/tasks/HAQuickHAConfigureActivePassive.html 
 Dabei muss man darauf achten, welche Appliance die Lizenz h&auml;lt. Diese wird auf die zweite Appliance synchronisiert. Das kann man jedoch einfach im Backend l&ouml;sen: Siehe: https://www.youtube.com/watch?v=4USyNVaU_Bk 
 
 Ist man vorbereitet, baut man das HA Cluster in 3 Minuten auf: https://www.youtube.com/watch?v=qVVzBG0HFz8&ab_channel=Sophos 
 Ich empfehle immer, beide Appliances ins Netzwerk zu patchen und dann auf beide &uuml;ber den Switch zuzugreifen. 
 
 Das gute ist: Wenn man das HA aufl&ouml;st, ist die zweite Appliance weiterhin &uuml;ber die Peer Administration IP erreichbar.

Vorgehensweise HA Sophos XG

Top Replies