Phần 2. Cài đặt ClusterXL mode HA active-standby
1. Triển khai Smart Console
SmartConsole là một phần mềm sẽ kết nối trực tiếp với Security Management để quản lý tập trung, cấu hình các tính năng nâng cao trên các Security Gateway.Bước 1: Tại máy tính trong LAN, truy cập và đăng nhập vào trang của Security Management Server có địa chỉ "https://172.168.1.27" đã cài đặt ở phần 1
Bước 2: Tại cột tay trái, mục “Maintenance” chọn “Download SmartConsole” để tải phần mềm về.
Bước 3: Sau khi đã download về tiến hành đăng nhập vào Security Management Server để quản lý
- Chọn Proceed:
2. Triển khai giải pháp ClusteXL HA
Sau khi đã cài đặt 2 Security Gateway ở Phần 1Bước 1: Truy cập vào trang Web của Security Gateway chính với địa chỉ Website là "https://172.168.1.28"
Bước 2: Tại cột tay trái, chọn “Network Interfaces” tại mục “Network Management”, đây là giao diện quản lý các cổng
Như trong mô hình thì cổng eth0 là mạng Wan nối với Internet, eth1 là địa chỉ của mạng LAN, eth2 là đường Sync đồng bộ
Bước 3: Kích hoạt các cổng còn lại trên Security Gateway (eth2) bằng cách chọn vào cổng đó và bấm “Edit”, sau đó tích vào “Enable” để kích hoạt và điền địa chỉ tương ứng.
Bước 4: Để có thể ra được Internet, ta cần định tuyến cho Security Gateway bằng cách chọn vào mục IPv4 Static Routes, Edit thuộc tính đầu tiên (Default), Chọn Add Gateway và điền thông tin địa chỉ của Card Internet (172.168.2.250).
- Sau khi tùy chỉnh xong thì chọn Save:
- Để test ta có thể vào CLi của GW1:
- Thực hiện ping google
Bước 5: Truy cập vào Security Gateway dự phòng với địa chỉ "https://172.168.1.29" và thiết lập địa chỉ theo đúng mô hình, Default Gateway được thiết lập tương tự với Security Gateway chính. Sau khi hoàn tất, ta được:
Thông tin card mạng Security Gateway chính
Thông tin card mạng Security Gateway dự phòng
Cluster yêu cầu các Gateway nằm chung 1 thiết bị vật lý hoặc nằm chung một mạng vì nó có độ trễ mạng rất thấp, chẳng hạn như trong cùng một trung tâm dữ liệu hoặc các vị trí gần nhau. ClusterXL thường được triển khai trong một môi trường mà các gateway nằm cùng một mạng LAN hoặc các mạng có kết nối tốc độ cao với nhau.
Vậy thì nếu có hai gateway tại Hà Nội và Hồ Chí Minh thì nó không thể thiết lập HA với nhau theo kiểu ClusterXL do khoảng cách địa lý và yêu cầu về đường truyền mạng đồng bộ hóa. Hà Nội và Hồ Chí Minh có khoảng cách địa lý rất xa, khiến độ trễ mạng giữa hai địa điểm này quá lớn để có thể đồng bộ phiên kết nối một cách hiệu quả. Trong HA mode, việc đồng bộ hóa các phiên yêu cầu phải truyền tải thông tin nhanh chóng và thường xuyên giữa các gateway, điều này khó thực hiện với khoảng cách lớn như vậy.
Bước 6: Truy cập vào SmartConsole, chọn vào biểu tượng như trong hình, sau đó chọn Cluster -> Cluster…
Bước 7: Chọn chế độ Wizard Mode
Bước 8: Điền tên cho Cluster và điền địa chỉ IP cho Cluster cũng như chọn giải pháp Cluster (Mặc định sẽ chọn ClusterXL và ở chế độ HA).
Bước 9: Tiếp tục thêm các thành viên vào Cluster.
- Nếu bạn đã có sẵn các Gateway thì chọn Add Existing Gateway để thêm vào
- Mình chưa có nên sẽ chọn Add Cluster Member
Bước 10: Điền thông tin về thành viên, ở đây ta sẽ thêm Security Gateway chính vào trước, sau đó làm tương tự với Security Gateway dự phòng. Đặt tên, nhập địa chỉ và điền Activation Key đã được khởi tạo tại phần 1 khi tạo Gateway này. Sau đó chọn Initialize để kết nối. Tương tự với Security Gateway dự phòng.
- Bạn có thể test SIC này bằng cách ấn vào Test SIC Status:
- Sau khi add xong bạn sẽ thấy có 1 Gateway xuất hiện, tiếp tục với Gateway dự phòng
- Sau khi add xong 2 Gateway, tiếp tục ấn Next:
- Ấn Next:
Bước 11: Thêm các địa chỉ IP ảo cho các mạng nội bộ và Wan.
- Vì đây là lớp mạng Sync nên mình sẽ chọn vào Cluster Synchronization -> Primary, ấn next để tiếp tục
- Thêm địa chỉ IP ảo của LAN như mô hình
- Tương tự cho WAN.
Bước 12: Kết thúc quá trình thêm thành viên cho Cluster: Ấn Finish
Bước 13: Thực hiện Publish để đẩy các cấu hình lên Security Gateway.
- Các Gateway nằm trong ClusterXL
Bước 14: Remote vào các Security Gateway, ta tiếp tục thực hiện các lệnh để kích hoạt chế độ ClusterXL. Sau đó khởi động lại để có hiệu lực.
- Bạn nên dùng ở trạng thái expert
- Nhập "cpconfig" và chọn "8" để enable Cluster active/standby.
- Ấn "y" và enter
Bước 15: Kiểm tra trạng thái của ClusterXL HA trên Security Gateway, ta thấy hiện Security Gateway chính đang ở trạng thái Active và Security Gateway dự phòng sẽ ở trạng thái Standby.
Trạng thái Cluster HA của Gateway chính
Trạng thái Cluster HA của Gateway dự phòng
Attachments
Last edited: