Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos Firewall

German Forum Namen der Nodes im HA (active<->passiv) wichtig?

Sophos Firewall requires membership for participation - click to join

Thread Info

State Not Answered
Locked Locked
Replies 2 replies
Subscribers 9 subscribers
Views 895 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Namen der Nodes im HA (active<->passiv) wichtig?

Cengiz Pirasa over 1 year ago

Hi,

wir sind aktuell dabei, ein active-passive Cluster für uns einzurichten (XGS136). Das funktioniert auch wunderbar.

Wir wechseln von einer UTM9 (SG230). Ich Frage mich allerdings, ob der hostname der Nodes wichtig ist?

Bei der UTM haben wir ein FQDN für das WebAdmin (utm.xxx.de) diese FQDN spricht beide UTM´s an (je nachdem welche aktiv ist).

Ich bin mir auch ziemlich sicher, dass wir keine Hostgruppe für "utm.xx.de" eingerichtet haben.

Andere Frage: Weiß jemand, ob die 10GB Gbics (SR) von der UTM auch in der XGS funktionieren?

LG und Danke!

This thread was automatically locked due to age.

Parents

0 kerobra over 1 year ago

Womit willst Du denn bei einer XGS136 10G SFP+ Transceiver benutzen? Die Firewall selber hat nur SFP-Slots (1G) und Flexiport-Module gibt es erst ab den Rackversionen.

Die Namen der beiden nodes sind nicht wichtig, der Cluster als solches nutzt einen einzigen Hostnamen. Da die Lizenz des Clusters immer an eine der beiden FWs gebunden ist habe ich mir angewöhnt, die beiden PRIMARY und AUXILIARY zu nennen und immer auf PRIMARY zurückzuswitchen bei einem Failover (macht im Zweifelsfall oder beim Update eben 2 Failover nötig). Die AUXILIARY appliance bekommt auf einem physikalischen Interface eine IP, über die man im Notfall draufgehen kann, das hatte die SG in dem Sinne nicht.

Regards,

Kevin

Sophos CE/CA (XG, UTM, Central Endpoint)
Gold Partner
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 kerobra over 1 year ago

Womit willst Du denn bei einer XGS136 10G SFP+ Transceiver benutzen? Die Firewall selber hat nur SFP-Slots (1G) und Flexiport-Module gibt es erst ab den Rackversionen.

Die Namen der beiden nodes sind nicht wichtig, der Cluster als solches nutzt einen einzigen Hostnamen. Da die Lizenz des Clusters immer an eine der beiden FWs gebunden ist habe ich mir angewöhnt, die beiden PRIMARY und AUXILIARY zu nennen und immer auf PRIMARY zurückzuswitchen bei einem Failover (macht im Zweifelsfall oder beim Update eben 2 Failover nötig). Die AUXILIARY appliance bekommt auf einem physikalischen Interface eine IP, über die man im Notfall draufgehen kann, das hatte die SG in dem Sinne nicht.

Regards,

Kevin

Sophos CE/CA (XG, UTM, Central Endpoint)
Gold Partner
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Cengiz Pirasa over 1 year ago in reply to kerobra

Hi, danke für deine Antwort.

Es geht in der Tat um die XGS136 Rack Edition. Habe das tatsächlich überlesen, dass 10G erst mit den SFP+ Flexiports möglich sind.
Cancel
Vote Up 0 Vote Down

Cancel