Temas Relacionados
FireCluster
Puede usar el FireCluster de WatchGuard para configurar dos Firebox como un clúster para aumentar el desempeño de red y la escalabilidad.
FireCluster no es compatible con algunos modelos de dispositivos. Para obtener más información, consulte Modelos Compatibles por FireCluster.
Para usar el recurso del FireCluster, debe instalar la misma versión del Fireware con funciones de actualización profesionales en cada dispositivo.
Hay dos opciones de configuración disponibles para un FireCluster: activo/pasivo y activo/activo. Para añadir redundancia, elija un clúster activo/pasivo. Para añadir tanto redundancia como para compartir carga con su red, seleccione un clúster activo/activo.
Cuando habilita el FireCluster, administra y monitorea los dos dispositivos en el clúster como lo haría en un único dispositivo.
Para configurar un clúster activo/pasivo, las interfaces de su red deben estar configuradas en modo de enrutamiento combinado o modo drop-in. Para configurar un clúster activo/activo, las interfaces de su red deben estar configuradas en modo de enrutamiento combinado. El FireCluster no soporta modo de red en puente. Para obtener más información acerca de los modos de red, consulte Acerca de los Modos de Red y las Interfaces.
Cuando FireCluster está habilitado, sus Firebox continúan admitiendo:
- Secondary networks en interfaces externas, de confianza u opcionales
- Conexiones de WAN múltiples
(Límite — Una conmutación por error de red de área ancha (WAN) provocada por una conexión fallida a un host de monitoreo de vínculos no causa un conmutación por error de FireCluster. La conmutación por error de FireCluster ocurre solo cuando la interfaz física está afectada o no responde). - VLAN
- Dynamic Routing
Cuando un clúster miembro genera error, el clúster conmuta por error sin inconvenientes y mantiene:
- Conexiones de filtrado de paquetes
- Túneles BOVPN administrados
- Sesiones de usuario
Cuando ocurre un evento de conmutación por error, estas conexiones pueden desconectarse:
- Conexiones de proxy
- Mobile VPN with IPSec
- Mobile VPN with SSL
Posiblemente los usuarios de VPN móvil deban reiniciar manualmente la conexión de VPN después de una conmutación por error.
Para obtener más información acerca de la conmutación por error de FireCluster, consulte Acerca de la Conmutación por Error de FireCluster.
Estado del FireCluster
Para ver el estado del FireCluster en el Firebox System Manager:
- Iniciar Firebox System Manager.
- Busque la información de FireCluster, tal como se describe en Estado del Dispositivo.
Uso de la Fireware Web UI
Luego de haber configurado un clúster en Policy Manager, puede usar Fireware Web UI para conectarse. Puede usar la Web UI para monitorear el clúster y actualizar las políticas y otras configuraciones, pero no puede usar la Web UI para ver o modificar las configuraciones de FireCluster.
Cuando usa la Fireware Web UI para conectarse a dispositivos configurados como un clúster, es importante que entienda los roles de los clústeres miembro.
Clúster principal
El clúster principal asigna flujos de tráfico de red a clústers miembros y responde a todas las solicitudes de sistemas externos, tal como el WatchGuard System Manager, SNMP, DHCP, ARP, protocolos de enrutamiento e IKE. Cuando configura o modifica la configuración de un FireCluster, guarda la configuración al clúster de respaldo. Cualquier clúster miembro puede ser el clúster principal. El primer dispositivo en un clúster a encenderse se vuelve el clúster principal.
Principal de respaldo
El principal de respaldo sincroniza toda la información necesaria con el clúster principal, para que pueda convertirse en el clúster principal en caso de que éste falle. No puede usar ña Fireware Web UI para guardar los cambios de configuración al principal de respaldo.
La Fireware Web UI no muestra el estado actual de los clústeres miembros. Para ver el estado de los clústeres miembros, conéctese al clúster con WatchGuard System Manager o Firebox System Manager.
Vea también
Usar la Web UI con un FireCluster
FireCluster (Video)