Este artículo describe la manera correcta de conectar dos dispositivos Panda GateDefender eSeries en modo gateway para que trabajen en Alta Disponibilidad.
Aspectos preliminares
El software necesario para este escenario es el siguiente:
- Dos dispositivos Panda GateDefender eSeries con el mismo hardware, la misma versión de software y conectados de la misma manera.
- Dos switches.
Configuración de los dispositivos
Algo importante a tener en cuenta a la hora de desplegar la función de Alta Disponibilidad es que se debe proporcionar un método de duplicación para todas y cada una de las conexiones al dispositivo de Panda. Cada conexión que tenga la unidad primaria (WAN, LAN, etc.) debe ser replicada en la unidad de standby para garantizar una replicación completa.
Por lo tanto, en el ejemplo siguiente, ambos dispositivos Panda GateDefender eSeries deben conectar su interfaz de red del enlace del gateway de la zona VERDE al mismo switch, y su interfaz de red local de la zona VERDE al otro switch. Es decir, debe asignar dos interfaces físicas a la misma zona VERDE de cada máquina. (Ver imagen superior).
Para empezar, asigne IPs distintas a los dos o más dispositivos GD eSeries; al final, la IP del dispositivo maestro quedará como la IP de administración.
No es necesario duplicar la configuración en ambas máquinas. Una vez configurada la función de Alta Disponibilidad, la configuración se sincronizará automáticamente con el dispositivo esclavo.
Unidad Maestra de Alta Disponibilidad
En primer lugar, en Servicios > Alta Disponibilidad, configure las opciones de Alta Disponibilidad en la unidad primaria de AD. Configure este dispositivo como Maestro y, a continuación, complete todos los campos, incluidos los de las notificaciones. Estas notificaciones le permitirán ser informado en caso de que se produzca un fallo de Alta Disponibilidad.
La opción Spanning Tree Protocol Bridge Priority establece qué nodo es el puente root. Cuanto más bajo sea el valor, más alta será la prioridad. En caso de dejar la casilla vacía (opción recomendada), el valor se calculará automáticamente.
En caso de que esté utilizando switches administrados con función STP y, dependiendo de qué dispositivo quiera que sea el puente root de la red, puede que sea necesario ajustar la configuración.
Haga clic en Guardar y Aplicar para continuar.
Unidad Esclava de Alta Disponibilidad
A continuación, configure las opciones de Alta Disponibilidad en la unidad esclava de Alta Disponibilidad. Configure este lado como Esclavo, añada la dirección IP del dispositivo Maestro previamente configurada, e introduzca la contraseña root (SSH) de la unidad primaria de Alta Disponibilidad.
Haga clic en Guardar y Aplicar para continuar.
Comprobación de la función de Alta Disponibilidad
Una vez haya configurado el servicio correctamente y haya aplicado el cambio, se mostrará una entrada en la lista Esclavos actuales en la unidad maestra (ver imagen superior).
Interfaz gráfica de Administración de Alta Disponibilidad de Panda GateDefender eSeries
Una vez que la función de Alta Disponibilidad de Panda GateDefender eSeries se haya configurado de forma correcta, cualquier cambio realizado en la unidad maestra se sincronizará de forma automática en la unidad esclava, excepto las actualizaciones de los paquetes o las copias de seguridad de los dispositivos (éstas deberán realizarse de forma manual en la unidad esclava).
Como resultado, la unidad esclava quedará inaccesible en su dirección IP (VERDE) anterior y sólo se podrá acceder a ella en su nueva IP de Administración.
Para acceder al panel de control de la unidad esclava haga clic en Go to Management GUI. Se mostrará una interfaz Web desde la que podrá comprobar el estado del dispositivo o realizar funciones manuales básicas según necesite.
Panda GateDefender eSeries utiliza una red de administración especial para la comunicación entre los nodos de Alta Disponibilidad, en este ejemplo: 192.168.177.0/24. Esta red es normalmente inaccesible desde fuera de la red local, haciendo que sea imposible acceder a la interfaz gráfica de los lados esclavos en Alta Disponibilidad en esas circunstancias. Sin embargo, siempre será posible acceder al lado maestro utilizando la dirección IP asociada a la interfaz de red VERDE de su gateway.
En caso necesario, para alcanzar el lado esclavo desde fuera de la red, deberá añadir una ruta estática para dirigir el tráfico a la red 192.168.177.0/24 a través de la IP de la interfaz de la zona VERDE de su dispositivo Panda GateDefender eSeries, en el router/dispositivo gateway de terceros de su red.
