Bài viết này sẽ hướng dẫn các bạn cấu hình High Availability trên thiết bị firewall SonicWall. - Trước khi cấu hình bạn cần đảm bảo các yêu cầu sau : Thiết bị Primary và Backup phải cùng model, và version SonicOS Enhanced firmware. Cả hai thiết bị phải được đăng ký và liên kết như High Availability pair trên MySonicWall trước khi kết nối chúng với nhau. Disable PortShield và Native Bridge mode trên cả hai thiết bị Primary và Backup. Nếu thiết bị secondary có bất kỳ cấu hình nào, bạn nên factory reset nó. + Cấu hình High Availability trên thiết bị Primary - Trên giao diện quản lý SonicWall, chọn Device và đi đến High Availability | Settings. - Cấu hình Mode "Active / Standby". - Check "Enable Stateful Synchronization". Tính năng yêu cầu license và sẽ không hoạt động nếu không có. - Check "Enable Virtual MAC". Virtual MAC cho phép thiết bị Primary và Backup chia sẽ cùng một địa chỉ MAC. - Tại mục HA Devices, nhập serial number của thiết bị secondary. - Tại mục HA Interfaces, chọn HA Control Interface mà bạn muốn. - Chọn Accept để lưu lại cấu hình. - Bây giờ thiết bị Primary sẽ tìm thấy thiết bị secondary và bắt đầu đồng bộ hóa firmware (nếu khác nhau) và cấu hình với thiết bị secondary. + Cấu hình Advanced High Availability Settings - Bên tay trái chọn High Availability | Advanced. - Các cài đặt được hiển thị là giá trị được đề xuất thấp nhất. Giá trị thấp hơn có thể gây ra Failover không cần thiết, đặc biệt khi Sonicwall chịu tải nặng. - Khi Stateful High Availability không được kích hoạt,trạng thái session không được đồng bộ giữa thiết bị Primary và Backup. Nếu xảy ra Failover, bất kì phiên làm việc nào tại thời điểm xảy ra Failover, cần phải thiết lập lại. - Tùy chọn Heartbeat Interval (seconds) điều khiển tần suất giao tiếp giữa hai thiết bị, là khoảng thời gian giữa các lần kiểm tra trạng thái. Mặc định là 5000 milliseconds, giá trị được đề xuất thấp nhất là 1000 milliseconds, thấp hơn có thể gây ra Failover không cần thiết. - Failover Trigger Level (missed heart beats) là số lần Heartbeat mất trước khi kích hoạt Failover. Mặc định sẽ được thiết lập là 5. Cài đặt này được liên kết với Heartbeat Interval, nếu bạn đặt Heartbeat Interval thành 10 giây và Failover Trigger Level thành 5, sẽ là 50 giây trước khi SonicWall Failover. - Probe Interval điều khiển path monitor, path monitor sẽ gửi ping đến địa chỉ IP được chỉ định để đảm bảo đường kết nối vẫn truy cập được. Giá trị mặc định là 20 giây và phạm vi cho phép là từ 5 đến 255 giây. - Election Delay Time có thể được sử dụng để chỉ định khoảng thời gian mà SonicWall sẽ đợi để xem xét kết nối đã ổn định, sử dụng khi switch được thiết lập spanning-tree delay. + Cấu hình High Availability | Monitoring settings - Tại High Availability | Monitoring, bạn có thể cấu hình địa chỉ management IP cho cả hai thiết bị trong HA Pair,cho phép login vào từng thiết bị độc lập. Primary IP Address và Backup IP Address phải được định cấu hình bằng các địa chỉ IP độc lập. - Bạn có thể cấu hình Logical/Probe IP address cho Sonicwall giám sát một thiết bị tin cậy. Nếu thiết bị Active mất kết nối đến thiết bị này sẽ kích hoạt Failover. !!! Cám ơn các bạn đã theo dõi bài viết !!!
