Mise à jour logicielle d'un cluster

La méthode ci-dessous est destinée à limiter les perturbations de production lors de la mise à jour logicielle d'un cluster de firewalls.

Mettre à jour le firewall passif

1. Connectez-vous à l'interface Web d'administration du cluster.
2. Si des modifications de configuration n'ont pas été synchronisés, cliquez sur l'icône afin de provoquer une synchronisation de configuration avant la mise à jour du cluster.
3. Dans le menu Configuration > Système > Maintenance > onglet Mise à jour du système, sélectionnez le fichier de mise à jour (champ Sélectionnez la mise à jour),
4. Dans le champ Firewall à mettre à jour, sélectionnez L'autre firewall (distant).
5. Cliquez sur Mettre à jour le firewall.
   
6. Validez le message d'avertissement Un autre membre du groupe de firewalls (cluster) va redémarrer en cliquant sur OK.
7. Attendez le redémarrage du firewall distant.

Mettre à jour le firewall actif

Lorsque le membre passif du cluster a redémarré suite à sa mise à jour :

1. Dans le champ Firewall à mettre à jour, choisissez Ce firewall.
2. Cliquez sur Mettre à jour le firewall.
3. L'autre membre du cluster devient actif et les connexions traversant le cluster ne sont pas interrompues.