Gilt für: Cloud-verwaltete Fireboxen
Es gibt einige Konfigurations- und Verwaltungsfunktionen, die Sie mit einem Cloud-verwalteten FireCluster nicht nutzen können.
Einschränkungen bei Konfiguration und Verwaltung von FireClustern
- Sie müssen einen Cloud-verwalteten FireCluster in WatchGuard Cloud verwalten. Cloud-verwaltete FireCluster können nicht über die Fireware Web UI, den WatchGuard System Manager oder die CLI verwaltet werden.
- Sie können keinen Cloud-verwalteten Aktiv/Aktiv-FireCluster konfigurieren. Alle Cloud-verwalteten FireCluster sind Aktiv/Passiv.
- Sie können den technischen Zustand der Hardware (Hardware Health Index oder HHI) nicht als Kriterium für einen FireCluster-Failover nutzen. Für die Berichte zu FireCluster-Ereignissen ist der HHI-Status Deaktiviert.
- Sie können keinen anderen Fehlergrenzwert der Heartbeats für einen Failover konfigurieren.
- Sie können kein FireCluster-Mitglied zu einem bestehenden Cloud-verwalteten FireCluster hinzufügen oder daraus entfernen.
- Sie können keine Option wählen, um ein FireCluster-Mitglied zu erkennen.
- Sie können kein FireCluster-Image erstellen oder wiederherstellen.
- Sie können keine Live Status-Informationen über den Cluster-Zustand anzeigen, um zu überprüfen, ob das FireCluster für Betrieb und Failover bereit ist. Aktuelle Werte für den System Health Index (SHI), Monitored Ports Health Index (MPHI) und Weighted Average Index (WAI) sind in WatchGuard Cloud nicht verfügbar. Auf der Seite Live Status für FireCluster können Sie durch Anklicken eines Ereignis die Verlaufsdaten für SHI, MPHI und WAI anzeigen.
- Sie können den aktuellen Synchronisationsstatus von Dateiobjekten im Cluster nicht sehen. Dies bedeutet, dass Sie nicht sehen können, ob die Konfigurationsdaten für die beiden Cluster-Mitglieder übereinstimmen.
- Die Link Überwachen-Einstellung ist in der FireCluster-Konfiguration in WatchGuard Cloud nicht enthalten. Dies bedeutet, dass Sie aktivierte Schnittstellen, die Sie überwachen wollen, nicht als MPHI-Failover-Kriterien ausschließen können.
- Auf Firebox-Modellen mit modularen Schnittstellen müssen Sie eine geräteeigene Schnittstelle als primäre Cluster-Schnittstelle verwenden.
Netzwerkeinschränkungen
- Sie können kein Bridge-Netzwerk konfigurieren.
- FireCluster unterstützt keine Modem-Schnittstellen.
- Sie können keine IPv6-Adressen-Autokonfigurierung konfigurieren und den DHCPv6-Server auf einer Schnittstelle nicht aktivieren.
- Konfigurationen, die statische ARP-Einträge in der FireCluster-Konfiguration erfordern, werden nicht unterstützt. In WatchGuard Cloud können Sie keine statischen ARP-Einträge hinzufügen.
WLAN-Einschränkungen
Wenn Sie zwei WLAN-Fireboxen als einen FireCluster konfigurieren, muss die Konfiguration folgende Bedingungen erfüllen:
- Firebox T15-W-WLAN-Modelle unterstützen kein FireCluster.
- Sie können WLAN-Schnittstellen nicht als primäre oder Backup-Cluster-Schnittstellen verwenden.
- Wenn sich die Cluster-Schnittstellen-IP-Adresse auf einer Schnittstelle befindet, die per Bridge mit einem WLAN-Netzwerk verbunden ist, können Sie keine WLAN-Verbindung zur Verwaltung des Geräts verwenden.
Einschränkungen für Virtuelle Maschinen (VM)
- Firebox Cloud unterstützt FireCluster nicht.
- Für als FireCluster konfigurierte virtuelle Maschinen der Baureihe FireboxV sendet VMware Datenverkehr von Clients, die sich auf demselben ESXi-Host wie das eine Cluster-Mitglied befinden, nicht an das andere Cluster-Mitglied, das sich auf einem anderen ESXi-Host befindet. Weitere Informationen finden Sie unter FireCluster auf VMware ESXi konfigurieren.
Über FireCluster in WatchGuard Cloud
Vor der Konfiguration eines Cloud-verwalteten FireClusters in WatchGuard Cloud