jueves, 20 de abril de 2017

Sincronizar un nodo a cluster

En ocaciones se requiriere realizar el cambio de un firewall en un cluster por diferentes razones, la principal por daño en alguno de estos. para poder sincronizar la configuración inicialmente pensé que copiar la misma en el nodo nuevo seria la forma adecuada sin embargo con apoyo de un amigo me mostró como era la manera indicada de realizar el procedimiento minimizando problemas en este. 

Inicialmente el nodo nuevo debe ser actualizado a la versión que tenga el nodo activo.
Para adelantar lo requerido validamos en el nodo activo el numero que se le asigno al cluster id, y no es por defecto debemos validarlo, esto lo hacemos con el siguiente comando:

UUUUU@XXXX> show chassis cluster status 
Monitor Failure codes:
    CS  Cold Sync monitoring        FL  Fabric Connection monitoring
    GR  GRES monitoring             HW  Hardware monitoring
    IF  Interface monitoring        IP  IP monitoring
    LB  Loopback monitoring         MB  Mbuf monitoring
    NH  Nexthop monitoring          NP  NPC monitoring              
    SP  SPU monitoring              SM  Schedule monitoring

######Cluster ID: 3#####
Node   Priority Status         Preempt Manual   Monitor-failures

  
En este momento podemos continuar con el nodo nuevo asi:

 -Borramos la configuración

root# delete
This will delete the entire configuration
Delete everything under this level? [yes,no] (no) yes

-Configuramos una contraseña de root

root# set system root-authentication plain-text-password
New password:
Retype new password:

 -  Guardamos la configuración
       
 root# commit  

-Salimos del modo de configuración

root# exit  
Exiting configuration mode

root> 

-Configuramos el id del cluster y en numero del nodo que vamos a reemplazar.

root> set chassis cluster cluster-id 3 node 1
warning: A reboot is required for chassis cluster to be enabled

 - Apagamos el firewall, realizamos la conexión del cableado de red , al finalizar y estar seguros del cableado procedemos a encender el firewall.

Validamos el estado del cluster para el RD de sincronizacion entre los firewall, generalmente el Redundancy group 0 , una vez el cluster esta sincronizado primario y secundario en modo de configuración hacemos un commit full y listo!!! Y tenemos la configuraracion en en los dos nodos.