Cấu hình High Availability (HA) trên Cisco Firewall Threat Defense

Trong nội dung hôm nay sẽ giới thiệu các bạn cấu hình High Availability (HA) trên thiết bị Cisco Firewall Threat Defense.

- Để có thể cấu hình HA yêu cầu hai thiết bị phải cùng model phần cứng và phiên bản phần mềm đang chạy, cũng như license.

- Trên thiết bị dùng làm Primary, chọn Device, tại góc trên bên phải chọn Configure tại mục High Availability, lưu ý bạn phải cấu hình static IP cho tất cả interface mới vào được Configure HA.

​

- Tại mục Select the role for this device, chọn Primary Device.

​

- Thiết lập Failover Link :

• Interface : chọn một interface chưa được cấu hình.
• Type : IPv4
• Primary IP : sử dụng IP bạn muốn.
• Secondary IP : sử dụng IP bạn muốn nhưng phải cùng subnet với Primary IP.
• Netmask : subnet mask của Primary IP & Secondary IP.

​

- Thiết lập Stateful Failover Link : chọn sử dụng "Use the Same Interface as the Failover Link" để dùng cùng một interface cho Stateful Failover Link, bạn có thể thiết lập một interface riêng biệt cho Stateful Failover Link nếu muốn.

​

- Cuối cùng chọn Activate HA và đợi thiết bị thiết lập, sau khi kích hoạt xong HA bạn sẽ thấy trạng thái của Peer Failed do ta chưa cấu hình Secondary.

​

- Kết nối port Failover Link trên hai thiết bị với nhau, bạn phải sử dụng port Failover Link giống nhau trên cả hai thiết bị.

- Tương tự trên thiết bị Secondary tại HA Configure chọn Secondary Device.

- Tại Stateful Failover Link & Failover Link cấu hình tương tự như trên, chọn Activate HA và đợi HA được thiết lập.

- Khi hai thiết bị nhận diện nhau sẽ bắt đầu đồng bộ cấu hình, chờ thiết bị đồng bộ cấu hình hoàn tất. Lúc này bạn có thể kết nối các interface inside & outside trên Secondary.

​

!!! Cảm ơn các bạn đã theo dõi bài viết !!!​