プライマリ XG Firewall の設定

プライマリデバイスを設定して HA を有効にするには、補助デバイスを設定する必要があります。

  1. 「システムサービス」 > 「冗長化 (HA)」に進んでください。
  2. HA デバイスの初期状態を指定します。
    オプション説明
    初期の HA デバイスの状態 プライマリ
  3. クラスタの HA 構成モードを指定します。
    オプション説明
    アクティブ-アクティブ プライマリデバイスがすべてのネットワークトラフィックを受信し、補助デバイスへのトラフィック負荷分散を行います。プライマリデバイスと補助デバイスの両方が、トラフィックを処理します。プライマリデバイスで電源、ハードウェア、ソフトウェアの問題が発生した場合は、補助デバイスがプライマリデバイスの役割を引き継ぎます。
    アクティブ-パッシブ プライマリデバイスがすべてのネットワークトラフィックを処理し、補助デバイスは待機モードを維持します。プライマリデバイスで電源、ハードウェア、ソフトウェアの問題が発生した場合のみ、補助デバイスがアクティブになり、プライマリデバイスの役割を引き継ぎます。
  4. パスフレーズを入力して確認します。
    注: クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。
  5. 専用 HA リンクを選択します。
    オプション説明
    専用 HA リンク 監視されるリンク。HA クラスタ内のピアは、専用 HA リンクおよび、監視対象として構成されたインターフェースを常に監視しています。
    注: ピアデバイスが、同じ HA リンクを使用する必要があります。このポートを、ピアの HA リンクポートとして指定してください。たとえば、プライマリデバイスでポート E を選択した場合は、補助デバイスでもポート E を選択します。
    注: ピアデバイスの HA リンクの IP アドレスが、同じサブネット上にあることが前提となります。
  6. 設定を指定します。
    オプション説明
    ピア HA リンク IPv4 補助デバイスの HA リンクポートに設定されている IP アドレス。
    ピア管理ポート 補助デバイスにおいて管理目的で使用されるポート。
    ピア管理 IP 補助デバイスの管理コンソールへのアクセスを提供する IP アドレス。
  7. HA ステータスの監視ポートを選択します。
    監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、フェールオーバーが発生します。
    注: この機能は仮想セキュリティデバイスではサポートされていません。
  8. 「HA の有効化」をクリックします。
    プライマリデバイスが、構成を補助デバイスにプッシュします。

HA が有効な場合、デバイスは自動的に同期されます。構成アップデートをプライマリデバイスから補助デバイスに強制的にプッシュするには、「補助アプライアンスの同期」をクリックします。

デバイスを「アクティブ-パッシブ」モードに設定した場合は、「スタンバイにする」をクリックして、補助デバイスにプライマリデバイスの役割を引き継がせることができます。