Es gibt da keine "besonderen" Voraussetzungen.
Die Firewalls werden mit einem dedizierten interface, direkt und ohne Switch miteinander verbunden.
Fällt eine aus, detektiert die andere das dann, und sorgt per gratuitous ARP dafür, dass das Netz weiß auf welchen neuen MAC-Adressen sich die IPs jetzt zu finden sind. Die zweite läuft quasi immer parallel mit der selben config der primären Firewall und übernimmt im Fehlerfall fast Nahtlos innerhalb von ein paar wenigen Sekunden.
Im Idealfall hängt dei zweite UF aber auf einem unabhängigen Switch und an einer anderen Stromversorgung. Ein HA Schwenk kann nämlich auch dann ausgeführt werden, wenn am Switch ein einzelner Port stirbt und die primäre Firewall einen von X Links verliert.
Die Firewalls werden mit einem dedizierten interface, direkt und ohne Switch miteinander verbunden.
Fällt eine aus, detektiert die andere das dann, und sorgt per gratuitous ARP dafür, dass das Netz weiß auf welchen neuen MAC-Adressen sich die IPs jetzt zu finden sind. Die zweite läuft quasi immer parallel mit der selben config der primären Firewall und übernimmt im Fehlerfall fast Nahtlos innerhalb von ein paar wenigen Sekunden.
Im Idealfall hängt dei zweite UF aber auf einem unabhängigen Switch und an einer anderen Stromversorgung. Ein HA Schwenk kann nämlich auch dann ausgeführt werden, wenn am Switch ein einzelner Port stirbt und die primäre Firewall einen von X Links verliert.
Statistik: Verfasst von nibbleminx — Gestern, 21:05
