{"id":595,"date":"2023-12-01T08:52:53","date_gmt":"2023-12-01T07:52:53","guid":{"rendered":"https:\/\/gbiondi.tech2.it\/?p=595"},"modified":"2023-12-01T09:36:08","modified_gmt":"2023-12-01T08:36:08","slug":"sonicwall-alta-affidabilita-guasto-allunita-primaria","status":"publish","type":"post","link":"http:\/\/gbiondi.tech2.it\/index.php\/2023\/12\/01\/sonicwall-alta-affidabilita-guasto-allunita-primaria\/","title":{"rendered":"Sonicwall – Alta affidabilit\u00e0 – Sostituzione dell’unit\u00e0 primaria"},"content":{"rendered":"\n

<\/p>\n\n\n\n

Hai una coppia di Sonicwall ad alta affidabilit\u00e0 e un giorno trovi che l’unit\u00e0 secondaria \u00e8 attiva mentre la primaria \u00e8 deceduta. Qui elenco gli step da seguire per sostituire l’unit\u00e0 primaria. E’ da capire bene che le unit\u00e0 sono primaria e secondaria e mai si scambieranno questi ‘ruoli’.<\/strong> Quello che invece cambia \u00e8 l’unit\u00e0 attiva e l’unit\u00e0 in standby. Questo occorre che te lo metti bene in testa. La secondaria nasce secondaria e muore secondaria anche se resta attiva per 6 anni, uguale la primaria, nasce e muore primaria.<\/strong><\/p>\n\n\n\n

Il problema principale \u00e8 che non si pu\u00f2 ‘promuovere’ a primaria una unit\u00f2 secondaria. Il secondo problema \u00e8 che l’unit\u00e0 secondaria non ha la possibilit\u00e0 di cambiare il serial number della primaria; se ti logghi sulla tua unit\u00e0 secondaria che ora \u00e8 attiva noterai che non puoi cambiare il serial number della primaria. Se segui questi passi avrai un minimo disservizio ma pianificato da te e quindi di poco impatto sulla tua struttura.<\/p>\n\n\n\n

Ora hai la nuova unit\u00e0 che diventer\u00e0 la tua unit\u00e0 primaria, nuova appena arrivata dal supporto Sonicwall. Segnati tutti i cavi esattamente su che interfaccia devono essere connessi, delle bandierine fatte con il nastro di carta con sopra scritte le interfaccie aiutano molto.<\/p>\n\n\n\n

    \n
  1. Fai partire la tua nuova unit\u00e0 e registrala su mysonicwall.<\/li>\n\n\n\n
  2. Aggiorna il firmware della nuova unit\u00e0, dovresti aver l’ultimo firmware sulla tua unit\u00e0 secondaria attiva, fai in modo che il firmware della nuova unit\u00e0 sia di versione uguale o pi\u00f9 aggiornata della tua unit\u00e0 secondaria.<\/li>\n\n\n\n
  3. Esporta i settings della secondaria attiva e importali sulla primaria senza collegarla alla tua rete di produzione, questo lo puoi fare attraverso l’interfaccia di management con ip 192.168.1.254 oppure attraverso la X0 che se l’unit\u00e0 \u00e8 in default settings ha ip 192.168.168.168<\/li>\n\n\n\n
  4. Dovresti controllare che le interfacce ora hanno gli ip come hai sull’unit\u00e0 secondaria attiva e magari le VPN, se tutto ok come dovrebbe, significa che l’import dei settings \u00e8 andato a buon fine.<\/li>\n\n\n\n
  5. Ora vai nella gestione dell’alta affidabilita settings e metti ‘none’ anzich\u00e8 ‘active\/passive’ questo significa che la tua unit\u00e0 opera in modalit\u00e0 stand-alone e non \u00e8 pi\u00f9 un primario.<\/li>\n\n\n\n
  6. E’ arrivato il momento che dovrai dare del disservizio alla tua rete, ma come vedi, \u00e8 pianificato da te quindi lo potrai fare quando pi\u00f9 ti aggrada, non aver fretta, la tua unit\u00e0 primaria \u00e8 andata avanti per anni, lo stesso molto probabilmente potrebbe fare la secondaria: non c’e’ fretta. Ora connetti tutti i cavi che erano connessi alla tua vecchia unit\u00e0 primaria alla tua nuova unit\u00e0 primaria mantenendola spenta. I cavi erano stati segnati con delle bandierine con scritto X0 X1 X2 non puoi sbagliarti. Prenditi il tuo tempo.<\/li>\n\n\n\n
  7. Ora spegni la tua unit\u00e0 secondaria attiva, la tua rete subir\u00e0 un disservizio ora.<\/li>\n\n\n\n
  8. Accendi la tua nuova unit\u00e0 primaria, che dovr\u00e0 effettuare il bootstrap questo tempo \u00e8 importante, in quanto tutti i tuoi switch devono ‘dimenticare’ il mac address della tua unit\u00e0 secondaria. Lascia che la tua rete stia down per il tempo necessario al bootstrap della tua nuova unit\u00e0 primaria, \u00e8 importante questo tempo.<\/li>\n\n\n\n
  9. Dopo circa 5 minuti la tua nuova unit\u00e0 deve essere raggiungibile e puoi fare il login al portale di management SoniOS della tua nuova unit\u00e0 primaria. Ora la tua nuova unit\u00e0 sta operando come unit\u00e0 stand-alone.<\/li>\n\n\n\n
  10. Controlla che tutto stia funzionando correttamente con la nuova unit\u00e0 e quando sei sicuro vai al prossimo step. Ovviamente se qualcosa non dovesse andare puoi spegnere la macchina nuova e riaccendere la vecchia e in altri 5 minuti tutto \u00e8 nuovamente attivi sulla macchina secondaria.<\/li>\n\n\n\n
  11. Da qui in poi non c’e’ pi\u00f9 la possibilit\u00e0 di tornare indietro, devi essere sicuro che la tua nuova unit\u00e0 funzioni perfettamente.<\/strong><\/li>\n\n\n\n
  12. Ora \u00e8 il momento di ripristinare il cluster ad alta affidabilit\u00e0. Per far questo sconnetti la il firewall secondario dalla rete di produzione. Collegalo al tuo pc accendilo esegui il login e fallo ripartire in factory default. Deve essere pulito della configurazione esattamente come se fosse nuovo e quindi occorre inserirgli il ‘registration code che trovi in mysonicwall.<\/li>\n\n\n\n
  13. Ora collega solo interfaccia che hai destinato alla alta affidabilit\u00e0 e accendi il firewall che tra poco diventer\u00e0 nuovamente secondario del tuo nuovo firewall primario. Prendi nota del seriale del firewall secondario che dovrai inserirlo nel settings di alta affidabilit\u00e0 del primario.<\/li>\n\n\n\n
  14. Fai login sul primario e imposta nel settings dell’alta affidabilit\u00e0, l’interfaccia dedicata e il seriale. Sul firewall secondario deve esserci solo l’interfaccia HA connessa all’altro firewall. Dovresti vedere che lo stato del HA ora ha un primario in active e un secondario che subito dovrebbe essere in ‘none’ ma dopo qualche decina di minuti, dovrebbe andare in ‘standby’. Noterai che l’unit\u00e0 secondaria effettua alcuni reboot, non preoccuparti \u00e8 normale.<\/li>\n\n\n\n
  15. Quando lo stato del HA mostra primario ‘active’ e secondario ‘standby’ puoi collegare tutti i cavi a secondario. Abbiamo terminato la configurazione del nuovo primario.<\/li>\n\n\n\n
  16. Ora dovresti testare il cluster, prova a fare un “Forse Active\/Standby failover” da settings HA – Devi resettare il flag “Enable Preempt Mode” se fosse attivo.<\/li>\n\n\n\n
  17. Non dimenticare aggiornare la registrazione su mysonicwall del nuovo primario che dovr\u00e0 avere un secondario con il seriale del tuo vecchio secondario.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Hai una coppia di Sonicwall ad alta affidabilit\u00e0 e un giorno trovi che l’unit\u00e0 secondaria \u00e8 attiva mentre la primaria \u00e8 deceduta. Qui elenco gli step da seguire per sostituire l’unit\u00e0 primaria. E’ da capire bene che le unit\u00e0 sono primaria e secondaria e mai si scambieranno questi ‘ruoli’. Quello che invece cambia \u00e8 l’unit\u00e0 … <\/p>\n

    Leggi tutto “Sonicwall – Alta affidabilit\u00e0 – Sostituzione dell’unit\u00e0 primaria”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-595","post","type-post","status-publish","format-standard","hentry","category-tecnica"],"_links":{"self":[{"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/posts\/595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/comments?post=595"}],"version-history":[{"count":14,"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/posts\/595\/revisions"}],"predecessor-version":[{"id":611,"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/posts\/595\/revisions\/611"}],"wp:attachment":[{"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/media?parent=595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/categories?post=595"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/gbiondi.tech2.it\/index.php\/wp-json\/wp\/v2\/tags?post=595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}