Речь идет о существующем кластере или создаваемом сейчас?
Сама процедура очень простая. На днях напишу пост со скриншотами. После добавления узла нужно проверить топологию и залить политику. Новый узел должен быть на той-же платформе/версии. Версия должна совпадать вплоть до HFA.
После всех операций используем команду cphaprob state на узлах кластера.
Вас беспокоит бывший слушатель Вашего курса по CCSA, от Волгоградского партнёра ООО «ИЦ Региональные системы». Не могли бы Вы подсказать правильную последовательность действий для объединения двух UTM-1-1070 с выделенным сервером управления SMART-1-25 в кластер High availability. Я обновил splat на UTMках до одной версии и пытался включить их в кластер через SMART DASHBOARD по инструкции из руководства пользователя (определил топологию, назначив физически существующий интерфейс синхронизации Sync1), но успеха не достиг. SMART Monitor сообщает о проблеме в кластере ClusterXL inactive or machine is down. На обоих UTM-1 стоит R65_HFA50, а на сервере SMART-1 R71_20. Не смог получить тех. поддержку от центрального Московского офиса CheckPoint (они не занимаются технической поддержкой).
Скорее всего не включены службы кластеризации на узлах. Нужно зайдти на узлы по ssh и дать команду cpconfig. В cpconfig выбрать пункт "Enable Cluster membership". Далее необходимо перегрузить узел командой reboot. Сделать это нужно для обоих узлов, затем перезалить политику.
6 comments:
Айбулат, а как правильно ввести шлюзы в CluserXL и какие есть особенности у этого процесса?
Речь идет о существующем кластере или создаваемом сейчас?
Сама процедура очень простая. На днях напишу пост со скриншотами. После добавления узла нужно проверить топологию и залить политику. Новый узел должен быть на той-же платформе/версии. Версия должна совпадать вплоть до HFA.
После всех операций используем команду cphaprob state на узлах кластера.
Вас беспокоит бывший слушатель Вашего курса по CCSA, от Волгоградского партнёра ООО «ИЦ Региональные системы».
Не могли бы Вы подсказать правильную последовательность действий для объединения двух UTM-1-1070 с выделенным сервером управления SMART-1-25 в кластер High availability.
Я обновил splat на UTMках до одной версии и пытался включить их в кластер через SMART DASHBOARD по инструкции из руководства пользователя (определил топологию, назначив физически существующий интерфейс синхронизации Sync1), но успеха не достиг. SMART Monitor сообщает о проблеме в кластере ClusterXL inactive or machine is down. На обоих UTM-1 стоит R65_HFA50, а на сервере SMART-1 R71_20.
Не смог получить тех. поддержку от центрального Московского офиса CheckPoint (они не занимаются технической поддержкой).
Команда cphaprob state на шлюзах UTM даёт сообщение
HA module not started
Скорее всего не включены службы кластеризации на узлах. Нужно зайдти на узлы по ssh и дать команду cpconfig. В cpconfig выбрать пункт "Enable Cluster membership". Далее необходимо перегрузить узел командой reboot. Сделать это нужно для обоих узлов, затем перезалить политику.
Пишите на почту [email protected].
Пересоздал кластер и перезалил политику, и внезапно всё заработало! ОГРОМНОЕ Спасибо за Вашу поддержку, Айбулат!
Post a Comment