Utilisation des Sockets dans un déploiement HA

Cet article explique comment configurer les Sockets dans une configuration haute disponibilité (HA) active/passive pour un site. Nous vous recommandons de lire Qu'est-ce que la Haute Disponibilité Socket (HA) avant d'implémenter un déploiement Socket HA.

Pour plus d'informations sur l'utilisation de Socket HA avec Alt. Liens WAN, voir Intégration de Cato avec un réseau WAN alternatif.

Prérequis pour Socket HA

  • Chaque Socket doit avoir une adresse IP unique

  • Nous recommandons que les deux Sockets utilisent la même version majeure du système d'exploitation Socket (par exemple 23.1.13986 et 23.0.12764)

Installation d'un Socket Cato de secours

Pour plus d'informations sur l'ajout d'un site socket, voir Utilisation de l'application de gestion Cato pour ajouter des sites.

Pour activer la haute disponibilité sur un nouveau site :

  1. Connecter le premier Socket Cato.

  2. Dans l'application de gestion Cato, vérifiez que le Socket Cato a été détecté et associez-le au site requis.

  3. Poursuivre avec la procédure suivante.

Pour activer la haute disponibilité sur un site existant :

  1. Connecter le Socket Cato de secours.

  2. Assurez-vous qu'il y a une connectivité Ethernet entre les ports LAN1 des deux Sockets Cato.

  3. Dans l'application de gestion Cato, vérifiez que le Socket Cato de secours a été détecté et assignez-le au site concerné.

  4. L'application de gestion Cato identifie automatiquement que le site sélectionné a déjà un Socket Cato connecté. Il désigne alors le deuxième Socket Cato comme secours pour le mode haute disponibilité.

Configurations et statut de haute disponibilité

Vous pouvez changer le VRID et les adresses IP de gestion pour les sockets HA.

Affichage des informations et du statut de haute disponibilité

La section Haute Disponibilité vous montre les informations suivantes sur les Sockets :

  • Numéro de série (S/N)

  • Version du Socket

  • Adresse IP de gestion pour le WebUI du Socket

    • Option d'ouvrir le Socket WebUI avec SSO

  • Statut de la Haute Disponibilité - statut global de HA pour le site (voir ci-dessous pour la description du statut)

  • Quel Socket est le maître (actuellement actif)

  • Le statut de connectivité de chaque Socket au Cato Cloud

  • Numéro VRID (voir ci-dessous Modification du VRID)

SocketHA.png
Socket_HA_Configurations.png

Élément

Description

Statut

Le statut HA du site (Prêt ou Non Prêt), ne montre prêt que lorsque chaque indicateur de statut HA est OK

Connecté

L'icône verte indique que les deux Sockets ont une connectivité WAN au Cloud Cato

Keepalive

L'icône verte indique qu'un Socket est le principal et un est le secondaire (Si les deux Sockets sont de statut principal, il y a un problème de cerveau divisé HA)

Version compatible

L'icône verte indique que les deux Sockets exécutent des versions compatibles (la même majeure) de Socket, par exemple 14.1.13986 et 14.0.12764

Pour afficher les informations et le statut de HA de Socket :

  1. Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.

  2. Dans le menu de navigation, sélectionnez Configuration du site > Socket.

Travailler avec l'adresse IP de gestion Web

La section Configurations de Haute Disponibilité vous permet de configurer l'adresse IP de gestion que vous pouvez utiliser pour ouvrir le Socket WebUI basé sur le navigateur pour chaque Socket. De plus, d'un simple clic, vous pouvez ouvrir la page de connexion pour le Socket WebUI dans un nouvel onglet.

Note

Notes :

  • L'adresse IP de gestion doit être dans la plage native pour l'un des liens LAN.

    • Assurez-vous que l'adresse IP de gestion du Socket secondaire est dans la plage native LAN pour le site.

    • Lorsque le BGP est activé, le ping de l'adresse IP de gestion secondaire depuis un appareil sur le LAN du socket échouera. Il s'agit d'un comportement connu.

  • Si vous désassignez le Socket principal ou secondaire du site, les Sockets reçoivent de nouvelles adresses IP de gestion.

  • Par défaut, Cato attribue les deux dernières adresses IP de la plage native comme adresses IP de gestion pour chaque Socket. Si ces adresses IP de gestion se trouvent dans la plage DHCP, la plage DHCP est automatiquement mise à jour afin que les adresses IP de gestion ne soient pas incluses dans la plage DHCP, et restent les deux dernières adresses IP de la plage native.

Pour changer l'adresse IP de gestion :

  1. Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.

  2. Dans le menu de navigation, sélectionnez Configuration du site > Socket.

  3. Développez la section Configurations de Haute Disponibilité, et saisissez la nouvelle adresse IP de Gestion Primaire pour le Socket utilisé pour le WebUI du Socket.

  4. Répétez l'étape précédente pour l'adresse IP de Gestion Secondaire.

  5. Cliquez sur Enregistrer.

Pour ouvrir le WebUI de Socket, depuis le menu déroulant Actions pour un Socket, sélectionnez WebUI de Socket. Le WebUI de Socket s'ouvre dans un nouvel onglet de navigateur et se connecte automatiquement. Pour plus d'informations, voir Accéder au WebUI de Socket.

Modification du VRID

Les Sockets utilisent les messages VRRP (conformément à la RFC 5798) pour identifier quand le Socket principal a une panne et quand il est de nouveau fonctionnel.

Les messages VRRP ont un ID qui permet à d'autres entités réseau dans le même réseau d'identifier les messages VRRP qui leur sont applicables. Par défaut, Cato Networks utilise le VRID 100.

Pour changer le VRID :

  1. Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.

  2. Dans le menu de navigation, sélectionnez Configuration du site > Socket.

  3. Développez la section Configurations de Haute Disponibilité, et entrez le nouveau VRID.

  4. Cliquez sur Enregistrer.

Changement du port LAN pour le trafic de Keepalive HA

Par défaut, le port LAN avec le numéro le plus bas est utilisé à la fois pour le trafic keepalive HA et pour le trafic utilisateur. Les ports LAN restants ne transportent que le trafic utilisateur.

Vous pouvez choisir n'importe quel port LAN pour le trafic keepalive HA en changeant la Destination du port de LAN à LAN & VRRP.  La capture d'écran suivante montre le port 3 pour le trafic utilisateur LAN et le port 4 pour le trafic keepalive HA et pour le trafic utilisateur.

LAN_VRRP.png

Vous pouvez uniquement définir un port LAN avec la Destination comme LAN & VRRP.

Pour changer quel port LAN est utilisé pour le trafic keepalive de HA :

  1. Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.

  2. Dans le menu de navigation, sélectionnez Configuration du site > Socket.

  3. Sélectionnez le port LAN actuellement utilisé pour le trafic keepalive de HA.

    Le panneau Modifier l'interface de Socket s'ouvre.

  4. Dans le menu déroulant Destination, sélectionnez LAN, puis cliquez sur Appliquer.

  5. Sélectionnez le nouveau port LAN pour le trafic keepalive de HA.

  6. Dans le menu déroulant Destination, sélectionnez LAN & VRRP, puis cliquez sur Appliquer.

  7. Cliquez sur Enregistrer. Le nouveau port LAN est utilisé pour le trafic keepalive de HA et le trafic utilisateur.

Limitations connues

Pour les Sockets qui utilisent plusieurs liens WAN, s'il y a un dispositif NAT entre le Socket et le PoP, il est possible qu'un ou plusieurs des liens WAN ne puissent pas se connecter au PoP. Cela peut créer des problèmes de connectivité, comme le statut HA du site est Pas Prêt.

Le PoP utilise le port source de chaque connexion DTLS entrante pour connecter chaque lien WAN au même tunnel logique. Le dispositif NAT peut modifier le port source et empêcher un lien WAN de se connecter au même tunnel logique que les autres liens WAN.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire