Wichtige Konzepte zur Schnittstellenzuordnung
Standardmäßig werden die Ports den entsprechenden Ports des Zielgeräts zugeordnet. Existiert kein entsprechender Port auf dem Zielgerät, wird der nächste verfügbare Port ausgewählt.
Sie können die Schnittstellenzuordnung ändern oder auswählen Nicht zuordnen. Erstellt einen Pseudo-Port..
Tipp
Prüfen Sie den Administrationsport und die Zugangsdaten Ihres Backups, damit Sie wissen, wie Sie auf das Zielgerät zugreifen können, falls Sie die Zuordnung des Administrationsports ändern.
Pseudo-Port
Pseudo-Ports werden erstellt, um Konfigurationen beizubehalten.
Bei der Wiederherstellung von Backups gelten für Pseudo-Ports folgende Bedingungen:
- Pseudo-Ports werden erstellt, wenn das Zielgerät weniger Ports besitzt und einige konfigurierte Ports nicht zugeordnet sind. Beispielsweise werden beim Wiederherstellen einer Sicherung eines 6-Port-Geräts auf einem 4-Port-Gerät die Ports 1 und 2, 3 und 4 wiederhergestellt bzw. zugeordnet, wobei Port 5 und Port 6 als Pseudo-Ports Pseudo5 und Pseudo6 zugeordnet werden.
-
Sie können auswählen Nicht zuordnen. Erstellt einen Pseudo-Port. beim Zuordnen von Schnittstellen mithilfe des Backup- und Wiederherstellungsassistenten.
Notiz
Die Firewall ordnet keine Pseudo-Ports für ungebundene Schnittstellen zu und erstellt auch keine solchen, außer bei Schnittstellen mit VLAN-Konfigurationen.
-
Der Schnittstellenstatus ist wie folgt eingestellt: Nicht verfügbar.
- Der Hardwarename ist festgelegt als
Pseudo<port number>. - Pseudo-Ports funktionieren nicht.
Notiz
Bei Backups, die von Version 19.5 MR3 und älteren Versionen wiederhergestellt wurden, wird ein konfigurierter Port im Backup, der nicht zugeordnet ist, mit seinem ursprünglichen Portnamen anstelle des Pseudo-Portnamens angezeigt. Der Schnittstellenstatus wird entsprechend gesetzt. Nicht verfügbar: Die Firewall löscht ungebundene Pseudo-Ports beim nächsten Neustart.
Warnung
Konfigurationen mit Pseudo-Ports funktionieren nicht ordnungsgemäß. Wenn Routing-Konfigurationen beispielsweise Pseudo-Ports verwenden, können Routing-Probleme wie Paketverluste auftreten. Sie müssen die Routing-Konfigurationen, die Pseudo-Ports verwenden, aktualisieren und diese entsprechend Ihren Netzwerkanforderungen durch aktive Ports ersetzen.
Pseudo-Ports ersetzen und löschen
Nach der Wiederherstellung einer Sicherung können Sie optional die Pseudo-Ports durch die aktuellen Geräte-Ports ersetzen und die Pseudo-Ports löschen.
Um Pseudo-Ports zu löschen, gehen Sie wie folgt vor:
- Gehe zu Netzwerk > Schnittstellen.
- Klicken Sie auf einen Pseudo-Port und wählen Sie aus Keiner für Netzwerkzone Um den Pseudo-Port zu entbinden. Führen Sie dies für alle Pseudo-Ports durch.
- Starten Sie die Firewall neu, um die Pseudo-Ports zu entfernen.
Notiz
Nicht gebundene Pseudo-Ports mit VLAN-Konfigurationen werden nicht gelöscht.
Breakout-Port
Wenn Sie eine Sicherung mit Breakout-Ports wiederherstellen, stellen Sie sicher, dass das Zielgerät Breakout-Ports unterstützt und mit der gleichen Anzahl oder mehr Breakout-Ports konfiguriert ist. Wenn die Sicherung beispielsweise mit zwei Breakout-Ports konfiguriert ist, muss das Zielgerät ebenfalls mindestens zwei Breakout-Ports aufweisen.
Folgende Bedingungen gelten beim Wiederherstellen einer Sicherung mit Breakout-Ports:
- Der Backup- und Wiederherstellungsassistent zeigt nur die Breakout-Root-Ports an, nicht aber die Member-Ports.
- Sie können nur die Root-Ports der Breakout-Stationen zuordnen, nicht aber die Member-Ports.
- Sie können die Zuordnung von Breakout-Root-Ports deaktivieren und stattdessen Pseudo-Ports erstellen.
| Sicherungskonfiguration | Zielgerät | Wiederherstellung erlaubt? |
|---|---|---|
| Zwei Breakout-Ports | Zwei oder vier Breakout-Ports | Ja |
| Vier Breakout-Ports | Zwei Breakout-Ports | NEIN |
| Physischer Anschluss | Root-Port öffnen | Ja |
Eine Übersicht der Firewalls der XGS-Serie, die Breakout-Ports unterstützen, finden Sie hier: Unterstützung für Breakout-Schnittstellen.
Management-Port
Folgende Bedingungen gelten beim Wiederherstellen von Backups über Management-Ports:
- Wenn die Sicherungskopie über eine Management-Port-Konfiguration verfügt, wird diese während der Wiederherstellung dem Management-Port des Zielgeräts zugeordnet.
- Verfügt das Zielgerät nicht über einen Management-Port, erstellt es einen Pseudo-Port, um die Konfiguration des Management-Ports beizubehalten.
- Beim Wiederherstellen auf XGS-, virtuellen und Cloud-Appliances können Sie den Management-Port mithilfe des Backup-Restore-Assistenten einem anderen Port zuordnen.
Drahtlose Modelle
Für drahtlose Desktop-Modelle gelten zusätzliche Einschränkungen. Siehe Sicherung und Wiederherstellung drahtloser Modelle.
HA-Backups wiederherstellen
Sie können eine Sicherung mit HA-Konfiguration wiederherstellen, selbst wenn das Zielgerät nicht die gleiche Anzahl an Ports besitzt. Um sicherzustellen, dass Sie eine Sicherung auf einem Zielmodell wiederherstellen können, lesen Sie bitte weiter. Kompatible Geräte zum Wiederherstellen von Backups.
Dedizierter HA-Link
Folgende Bedingungen gelten beim Wiederherstellen von Backups mit dedizierten HA-Verbindungen:
- Der Porttyp muss derselbe sein. Zum Beispiel ein physischer Port zu einem physischen Port.
- Eine Wiederherstellung auf einen anderen Porttyp ist nicht möglich.
- Der dedizierte HA-Link-Port kann im Zielgerät einen anderen Hardwarenamen haben. Zum Beispiel Port3 zu PortA1.
- Wenn eine LAG-Schnittstelle verwendet wird, muss die Anzahl der Mitgliedsschnittstellen auf dem Zielgerät gleich sein.
- Wird eine VLAN-Schnittstelle verwendet, muss die VLAN-ID auf dem Zielgerät identisch sein.
- Wenn Sie unter Ports ausgewählt haben Systemdienste > Hohe Verfügbarkeit > Wählen Sie die zu überwachenden Ports aus.: Stellen Sie sicher, dass der Status der Ports auf dem Zielgerät derselbe ist, bevor Sie die Sicherung wiederherstellen.
Notiz
Die dedizierten HA-Link-Ports können nicht über den Backup- und Wiederherstellungsassistenten geändert werden.