対話型モードを使用して、アクティブ-パッシブの HA を設定する
対話型モードを使用して、アクティブ-パッシブの HA クラスタを設定する方法について説明します。
アクティブ-パッシブの HA を設定するには、以下の手順に従います。
- 補助デバイスにするファイアウォールにサインインします。
- 「システムサービス > 冗長化 (HA)」に移動します。
-
HA デバイスの初期状態を指定します。
オプション 説明 初期のデバイスのロール 補助 -
「対話型モード」を選択します。
-
パスフレーズは自動的に生成されます。パスフレーズは手動で変更することもできます。
注
クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。
-
専用 HA リンクを選択します。
オプション 説明 専用 HA リンク 監視されるリンク。HA クラスタ内のピアは、専用 HA リンクおよび、監視対象として構成されたインターフェースを常に監視しています。 注
ピアデバイスが、同じ HA リンクを使用する必要があります。このポートを、ピアの HA リンクポートとして指定してください。たとえば、プライマリデバイスでポート E を選択した場合は、補助デバイスでもポート E を選択します。
注
ピアデバイスの HA リンクの IP アドレスが、同じサブネット上にあることが前提となります。
-
「保存」をクリックします。
- プライマリデバイスにするファイアウォールにサインインします。
- 「システムサービス > 冗長化 (HA)」に移動します。
-
HA デバイスの初期状態を指定します。
オプション 説明 初期のデバイスのロール プライマリ (アクティブ-パッシブ) -
「対話型モード」を選択します。
-
「クラスタ ID」を必要に応じて割り当てます。
クラスタは、HA で動作するデバイスのペアです。同じクラスタ内のデバイスは、同じクラスタ ID を共有する必要があります。
複数の HA クラスタがある場合は、各クラスタに異なる ID を割り当てます。
注
仮想 MAC アドレスの生成には、クラスタ ID が使用されます。仮想 MAC アドレスについて詳しくは、HA のアーキテクチャと設計を参照してください。
-
パスフレーズは自動的に生成されます。パスフレーズは手動で変更することもできます。
注
クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。
-
専用 HA リンクを選択します。
オプション 説明 専用 HA リンク 監視されるリンク。HA クラスタ内のピアは、専用 HA リンクおよび、監視対象として構成されたインターフェースを常に監視しています。 注
ピアデバイスが、同じ HA リンクを使用する必要があります。このポートを、ピアの HA リンクポートとして指定してください。たとえば、プライマリデバイスでポート E を選択した場合は、補助デバイスでもポート E を選択します。
注
ピアデバイスの HA リンクの IP アドレスが、同じサブネット上にあることが前提となります。
-
HA ステータスの監視ポートを選択します。監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、フェールオーバーが発生します。
注
この機能は仮想セキュリティデバイスではサポートされていません。
-
「ピアの管理設定を」指定します。
オプション 説明 インターフェース 補助デバイスにおいて管理目的で使用されるポート。 IPv4 アドレス 補助デバイスの Web 管理コンソールへのアクセスを提供する IPv4 アドレス。 IPv6 アドレス 補助デバイスの Web 管理コンソールへのアクセスを提供する IPv6 アドレス。 注
ブリッジインターフェースの STP をオンにしているときは、HA を有効にできません。
注
ピア管理 IP アドレスにアクセスするには、同じ LAN ネットワーク内のマシンを使用する必要があります。また、プライマリデバイスを介してアクセスを確立することはできません。
-
キープアライブ要求インターバルをミリ秒単位で指定します。250~500 の値を使用できます。デフォルトは250です。
-
キープアライブ試行回数を指定します。16~24 の値を使用できます。デフォルトは16です。
注
スタンドアロンモードおよび障害モードのデバイスには、キープアライブ間隔およびキープアライブ試行を設定できません。
-
ハイパーバイザが割り当てた MAC アドレスを使用する場合は、このチェックボックスを選択します。このオプションは、仮想アプライアンスでのみ使用できます。
これにより、vSwitch の無差別モードを有効にする必要がなくなります。
-
システムが回復したときにプライマリデバイスにフォールバックするかどうかを指定します。
フェールオーバーが発生すると、トラフィックは補助デバイス経由でルーティングされます。リカバリ時に自動的にプライマリデバイスに戻るようにする場合は、このオプションを選択します。
注
デバイスがスタンドアロンモードまたは障害モードの場合、この機能はサポートされません。
-
「HA の開始」をクリックします。プライマリデバイスが、構成を補助デバイスにプッシュします。