19.3. Status Sync

Die High Availability-Einstellungen finden Sie unter System → High Availability.

Sie kann unter den Einstellungen gefunden werden, beginnend mit der Firewall State Sync Box. Sie können die gesamte Synchronisation aktivieren oder deaktivieren.

Sync-Interface ist das Interface, auf welches die Status-Updates geschickt werden. Die States werden als Multicast verschickt und von allen Geräten in diesem Netzwerk empfangen. Sie sind unverschlüsselt.

Eine Firewall-Regel wird automatisch generiert, wenn Sie diese Option aktivieren. Der States Sync muss auf allen Master und Slaves VT AIR aktiviert sein, die am HA-Setup teilnehmen.

Es enthält alle Firewall-Statusinformationen und diese werden automatisch zu allen VT AIR hinzugefügt, die diese Option aktiviert haben.

Zustände der anderen Firewall werden zunächst in einem speziellen externen Zustands-Cache gespeichert und nicht direkt in die Zustandstabelle übernommen. Dies ermöglicht eine schnellere und einfachere Synchronisation der Zustände, solange sie nicht verwendet werden. Sobald ein VRRP-Failover stattfindet, werden alle Zustände in die Zustandstabelle der Firewall übernommen.

Zustände und externe Zustände können in der Zustandsdiagnose unter Diagnose → Zustände eingesehen werden. Externe Zustände können auch mit dem Shell-Befehl conntrackd -e angezeigt werden.