WatchGuard High Availability Promotion

WatchGuard High Availability Promotion

Firewall Cluster

Alle aktuellen WatchGuard Modelle von der kleinen Firebox T35 bis zur großen Firebox M5600 unterstützen von Hause aus die FireCluster-Funktionalität. Nur die T15-Modelle sind nicht clusterfähig! Ein ausfallsicherer Firewall-Cluster besteht aus zwei WatchGuard Boxen des gleichen Hardware-Modells. Ein WatchGuard FireCluster wird üblicherweise im Active/Passive Modus (Active/Standby) betrieben. Nur in Sonderfällen wird der Active/Active Modus gewählt.

emblem-impIm Active/Passive Modus reicht es aus, wenn EINE WatchGuard Box mit den optionalen Security Services ausgestattet ist. Die zweite Cluster-Box benötigt nur den regulären "Standard Support". Im Active/Active Modus benötigen beide WatchGuard Boxen das volle Lizenzpaket.
emblem-impDer Active/Passive Modus verwendet das VRRP Protokoll (Virtual Router Redundancy Protocol). Die physikalischen MAC-Adressen der Interfaces werden ersetzt durch virtuelle MAC-Adressen aus dem Bereich 00:00:5E:00:01:xx. Die Cluster-ID legt fest, wie die genauen MAC-Adressen des WatchGuard FireClusters lauten. Es muss sichergestellt sein, dass nicht zufällig andere Netzwerkgeräte (z.B. Switches), die ebenfalls das VRRP-Protokoll nutzen, die gleichen virtuellen MAC-Adressen verwenden!

Für den Standardfall “Active/Passive” bietet WatchGuard im Rahmen der High Availability Promotion besonders vergünstigte Hardware-Varianten an:

Promotion-Artikel

Firebox T70 mit 1 Jahr Standard Support (WGT70071-WW) Firebox T70 mit 3 Jahren Standard Support (WGT70073-WW)
Firebox M200 mit 1 Jahr Standard Support (WGM20071) Firebox M200 mit 3 Jahren Standard Support (WGM20073)
Firebox M300 mit 1 Jahr Standard Support (WGM30071) Firebox M300 mit 3 Jahren Standard Support (WGM30073)
Firebox M370 mit 1 Jahr Standard Support (WGM37071) Firebox M370 mit 3 Jahren Standard Support (WGM37073)
Firebox M400 mit 1 Jahr Standard Support (WGM40071) Firebox M400 mit 3 Jahren Standard Support (WGM40073)
Firebox M440 mit 1 Jahr Standard Support (WGM44071) Firebox M440 mit 3 Jahren Standard Support (WGM44073)
Firebox M500 mit 1 Jahr Standard Support (WGM50071) Firebox M500 mit 3 Jahren Standard Support (WGM50073)
Firebox M470 mit 1 Jahr Standard Support (WGM47071) Firebox M470 mit 3 Jahren Standard Support (WGM47073)
Firebox M570 mit 1 Jahr Standard Support (WGM57071) Firebox M570 mit 3 Jahren Standard Support (WGM57073)
Firebox M670 mit 1 Jahr Standard Support (WGM67071) Firebox M670 mit 3 Jahren Standard Support (WGM67073)
Firebox M4600 mit 1 Jahr Standard Support (WG460071) Firebox M4600 mit 3 Jahren Standard Support (WG460073)
Firebox M5600 mit 1 Jahr Standard Support (WG561071) Firebox M5600 mit 3 Jahren Standard Support (WG561073)
emblem-impDie zweite Cluster-Box kann zeitgleich mit der ersten Box gekauft werden. Sie kann aber auch nachträglich gekauft und aktiviert werden. Auf jeden Fall muss zunächst die "erste" Box in Ihrem WatchGuard-Account aktiviert werden. Die "zweite" Cluster-Box aus der "HA-Promotion" kann erst aktiviert werden, wenn in dem betreffenden Account eine "reguläre" Box vorhanden ist (ein Vollprodukt, eine Trade-Up Box oder eine Competitive Trade-In Box).
emblem-impAuch mit den kleineren Desktop Modellen WatchGuard Firebox T35 und T55 können FireCluster aufgebaut werden. Hier gibt es aber keine besonders bezuschussten Hardware-Varianten. Wenn Sie einen T30 oder T50 Cluster aufbauen wollen, nehmen Sie bitte eine zweite reguläre T35 oder T55 hinzu. In diesem Fall ist die Reihenfolge der Aktivierung egal.