Welche Node ist Master und welche Standby

cphaprob state

[Expert@fw01.supergeilesnetz.loc:0]# cphaprob state

Cluster Mode:   High Availability (Active Up) with IGMP Membership

ID         Unique Address  Assigned Load   State          Name

1          10.1.0.111       0%              STANDBY        fw01.upergeilesnetz.loc
2 (local)  10.1.0.112       100%            ACTIVE         fw02.upergeilesnetz.loc

Anmelden via SSH auf der Box die jetzt aktiv ist. Es muss von der aktiven auf die Standby übergeben werden:

clusterXL_admin down

Wenn die Standby Box alles übernommen hat und jetzt die aktive ist, muss auf der davor aktiven (jetzt standby) der Firewall Service wieder gestartet weren damit diese im Notfall auch wieder übernehmen kann

clusterXL_admin up

Man kann beim Switchen auch zusehen. Dazu verbindet man sich immer auf die Standby Box und macht ein:

watch -n1 cphaprob stat

Check ob alle Netzwerke auf der CheckPoint ok sind und gesprochen werden können:

cphaprob -a if