WatchGuard High Availability Promotion

WatchGuard High Availability Promotion

Firewall Cluster

Alle aktuellen WatchGuard Modelle von der kleinen Firebox T30 bis zur großen Firebox M5600 unterstützen von Hause aus die FireCluster-Funktionalität. Nur die T10-Modelle sind nicht clusterfähig! Ein ausfallsicherer Firewall-Cluster besteht aus zwei WatchGuard Boxen des gleichen Hardware-Modells. Ein WatchGuard FireCluster wird üblicherweise im Active/Passive Modus (Active/Standby) betrieben. Nur in Sonderfällen wird der Active/Active Modus gewählt.

emblem-impIm Active/Passive Modus reicht es aus, wenn EINE WatchGuard Box mit den optionalen Security Services ausgestattet ist. Die zweite Cluster-Box benötigt nur den regulären "Standard Support". Im Active/Active Modus benötigen beide WatchGuard Boxen das volle Lizenzpaket.
emblem-impDer Active/Passive Modus verwendet das VRRP Protokoll (Virtual Router Redundancy Protocol). Die physikalischen MAC-Adressen der Interfaces werden ersetzt durch virtuelle MAC-Adressen aus dem Bereich 00:00:5E:00:01:xx. Die Cluster-ID legt fest, wie die genauen MAC-Adressen des WatchGuard FireClusters lauten. Es muss sichergestellt sein, dass nicht zufällig andere Netzwerkgeräte (z.B. Switches), die ebenfalls das VRRP-Protokoll nutzen, die gleichen virtuellen MAC-Adressen verwenden!

Für den Standardfall “Active/Passive” bietet WatchGuard im Rahmen der High Availability Promotion besonders vergünstigte Hardware-Varianten an:

Promotion-Artikel

Firebox T70 mit 1 Jahr Standard Support (WGT70071-WW) Firebox T70 mit 3 Jahren Standard Support (WGT70073-WW)
Firebox M200 mit 1 Jahr Standard Support (WGM20071) Firebox M200 mit 3 Jahren Standard Support (WGM20073)
Firebox M300 mit 1 Jahr Standard Support (WGM30071) Firebox M300 mit 3 Jahren Standard Support (WGM30073)
Firebox M400 mit 1 Jahr Standard Support (WGM40071) Firebox M400 mit 3 Jahren Standard Support (WGM40073)
Firebox M440 mit 1 Jahr Standard Support (WGM44071) Firebox M440 mit 3 Jahren Standard Support (WGM44073)
Firebox M500 mit 1 Jahr Standard Support (WGM50071) Firebox M500 mit 3 Jahren Standard Support (WGM50073)
Firebox M4600 mit 1 Jahr Standard Support (WG460071) Firebox M4600 mit 3 Jahren Standard Support (WG460073)
Firebox M5600 mit 1 Jahr Standard Support (WG561071) Firebox M5600 mit 3 Jahren Standard Support (WG561073)
emblem-impDie zweite Cluster-Box kann zeitgleich mit der ersten Box gekauft werden. Sie kann aber auch nachträglich gekauft und aktiviert werden. Auf jeden Fall muss zunächst die "erste" Box in Ihrem WatchGuard-Account aktiviert werden. Die "zweite" Cluster-Box aus der "HA-Promotion" kann erst aktiviert werden, wenn in dem betreffenden Account eine "reguläre" Box vorhanden ist (ein Vollprodukt, eine Trade-Up Box oder eine Competitive Trade-In Box).
emblem-impAuch mit den kleineren Desktop Modellen WatchGuard Firebox T30 und T50 können FireCluster aufgebaut werden. Hier gibt es aber keine besonders bezuschussten Hardware-Varianten. Wenn Sie einen T30 oder T50 Cluster aufbauen wollen, nehmen Sie bitte eine zweite reguläre T30 oder T50 hinzu. In diesem Fall ist die Reihenfolge der Aktivierung egal.