Falls sich ein Gerät offline schaltet und sich nicht selbständig wieder verbinden kann, z. B. aufgrund von Hardwareproblemen, muss der Administrator schnellstmöglich reagieren und das Problem beheben oder das fehlerhafte Gerät ersetzen. Ein Cluster, der nicht korrekt arbeitet, kann Ausfallzeiten nicht vermeiden. Deshalb ist es notwendig, die Firewalls bei aktivierter Hochverfügbarkeitsfunktion zu überwachen. Dies kann folgendermaßen erfolgen:
- Webclient Sie können die Hochverfügbarkeitsfunktion im Infobereich und im Hochverfügbarkeitsmenü (siehe Hochverfügbarkeit) überwachen. Welche Firewall aktuell als Master konfiguriert ist, entnehmen Sie aus der lokalen IP-Adresse.
-
SNMP
SNMP ist der Standard für das Monitoring der Firewall. Informationen zur Konfiguration der Firewall und Hinweise zum
Download der notwendigen MIB-Dateien entnehmen Sie SNMP-Einstellungen.
SNMP-Anfragen an die Firewall helfen Ihnen, die aktive Firewall zu identifizieren, indem Sie die IP-Adresse der
Cluster-Verbindung ablesen.
Wichtig: Die Überwachung des Slave-Knotens kann nur über die Cluster-Verbindung erfolgen. Um auf diese Schnittstelle zugreifen zu können, verwenden Sie einen Switch, wie in Initiale Einrichtung beschrieben.
-
Remote Syslog-Server
Sie können einen entfernten Syslog-Server verwenden, um Hochverfügbarkeitsereignisse zu überwachen, da Clustermeldungen
in den Syslog-Protokollen enthalten sind. Rollenwechsel werden klar protokolliert. Die IP-Adresse des Masters können Sie
ebenfalls aus den Protokollen entnehmen.
Wichtig: Die Protokolle des Slave-Knotens werden nicht an den entfernten Syslog-Server gesendet. Die Protokolle des Masterknotens sind ausreichend, um die wichtigsten Informationen zu erhalten.
- Command Center Verwenden Sie das LANCOM R&S®UF Command Center, um den Hochverfügbarkeitsstatus mehrerer Firewalls zu überwachen, sowie Lizenzstatus und Hardwareressourcen zu prüfen.