XG HA Cluster Peer Addministration IP

Question

Hallo Community, 
 
 in unserem XG Cluster haben wir aktuell die Peer Administration IP auf einen Port der nicht im LAN h&auml;ngt. Unser Lan ist historisch bedingt auf einer Bridge mit 3 Ports. zweimal physikalische Ports und eine SD Red 60. Da uns eine der Firewalls verlassen hat und wir das Cluster nach Austausch neu aufgebaut haben stellt sich mir die Frage ob ich den Port 1 (LAN in der Bridge) als Administration IP f&uuml;r den Zugriff auf die zweite Firewall verwenden darf. Als Hilfe wird auf dem Fragezeichen folgender Text angezeigt. "Dieser Port wird zum Verwaltungsport auf der Peer-Appliance, wenn HA deaktiviert wird" 
 Ich habe die Bef&uuml;rchtung, das ich da etwas falsch konfiguriere und mir die ganze Brdige um die Ohren fliegt. 
 &Uuml;ber eure Hilfe w&uuml;rde ich mich freuen

LuCar Toni · Accepted Answer

Die Peer Administration IP ist zum Verwalten des zweiten Clusters da. Du kannst darauf via Port4444 zugreifen und readonly machen. 
 Wenn du ein HA Aufl&ouml;st, schaltet die Appliance alle Ports ab au&szlig;er die Peer Administration IP. Damit kannst du das HA wieder aufbauen, in dem du auf diese IP zugreifst und beide Appliances wieder aktivierst. 
 Ein Bridge Interface ist besonders, da es ja Dinge weiterleitet. 
 Aus dem Grund wird die zweite Appliance bei abschalten des HAs keine "Bridge" aktiv halten, das w&auml;re so, als h&auml;ttest du zwei Bridges in einem Netzwerk (Vorsicht Loop!). Daher wird die Appliance nur einen Port hochfahren, der die IP h&auml;lt, keine Bridge.

XG HA Cluster Peer Addministration IP

Top Replies