haConfig3
以下のセクションは、「高可用性 > 設定」ページの設定方法について説明しています。
補足 高可用性の詳細については、高可用性機能の概要およびアクティブ/スタンバイおよびアクティブ/アクティブ DPI 機能の前提条件を参照してください。アクティブ/アクティブ クラスタリング環境で VPN または NAT を使用する場合は、アクティブ/アクティブ設定の完了後にアクティブ/アクティブ クラスタリングでの VPN と NAT の設定を参照してください。
プライマリ装置で行った「高可用性 > 設定」ページの設定タスクは、セカンダリ装置に自動的に同期されます。
「高可用性 > 設定」ページで「アクティブ/スタンバイ」の設定を行うには、以下の手順に従います。
1. プライマリ SonicWALL の SonicOS ユーザ インターフェースに管理者としてログインします。
2. 左側のナビゲーション ペインで、「高可用性 > 設定」ページに移動します。「一般」タブが表示されます。
3. 「モード」プルダウン メニューで「アクティブ/スタンバイ」を選択します。
4. ステートフル高可用性機能を設定するには、「ステートフル同期を有効にする」を選択します。フィールドが表示され、「ハートビート間隔」と「プローブ間隔」のフィールドに対して推奨される設定が示されます。ここに表示されるのは、推奨される最小の設定値です。値が低すぎると、特に SonicWALL の負荷が高い場合に不必要なフェイルオーバーが発生する可能性があります。SonicWALL が大量のネットワーク トラフィックを処理している場合は、値を高く設定してください。
ステートフル高可用性機能が有効になっていないと、プライマリ ファイアウォールとセカンダリ ファイアウォールの間でのセッション状態の同期は行われません。フェイルオーバーが発生した場合、フェイルオーバー時にアクティブであったセッションは再ネゴシエートされる必要があります。
5. ファームウェアのバージョンをアップグレードするときに設定をバックアップするには、「ファームウェアの更新時にファームウェアと設定のバックアップを生成/上書きする」を選択します。
6. プライマリ装置が障害後の再起動によりプライマリの役割に復帰するように高可用性ペアを設定するには、「先制(プリエンプト)モードを有効にする」を選択します。ステートフル高可用性機能を有効にする場合は、先制 モードを無効にすることを推奨します。セカンダリ装置へのフェイルオーバーが過度に実行される可能性があるからです。
7. 「仮想 MAC を有効にする」チェックボックスをオンにすると、プライマリとセカンダリの各装置で同じ MAC アドレスを共有できます。これにより、フェイルオーバーが発生したとき、ネットワーク ARP テーブルとキャッシュの更新処理が大幅に簡素化されます。2 台の装置が接続されているスイッチへの通知だけで済みます。外部のすべての機器は、単一の共有 MAC アドレスに引き続きルーティングされます。
8. プライマリおよびセカンダリ装置のシリアル番号を設定するには、「高可用性装置」タブを選択します。
「セカンダリ装置」の「シリアル番号」を入力します。
10. 「HA インターフェース」タブを選択します。
「HA 制御インターフェース」でインターフェースを選択します。インターフェースが既に設定済みであることが装置によって検出されている場合、このオプションはグレーアウトされています。
12. 「アクティブ/アクティブ DPI インターフェース」でインターフェースを選択します。インターフェースが既に設定済みであることが装置によって検出されている場合、このオプションはグレーアウトされています。
13. すべての高可用性設定が終了したら、「適用」を選択します。すべての設定がスタンバイ装置に同期され、スタンバイ装置が再起動します。
プライマリ装置で行った「高可用性 > 設定」ページの設定タスクは、セカンダリ装置に自動的に同期されます。
「高可用性 > 設定」ページで「アクティブ/アクティブ DPI」の設定を行うには、以下の手順に従います。
1. 左側のナビゲーション ペインで、「高可用性 > 設定」ページに移動します。「一般」タブが表示されます。
「モード」プルダウン メニューで「アクティブ/アクティブ DPI」を選択します。
3. アクティブ/アクティブ DPI では「ステートフル同期を有効にする」オプションが自動的に有効になるので、このオプションはグレーアウトされます。
4. ファームウェアのバージョンをアップグレードするときに設定をバックアップするには、「ファームウェアの更新時にファームウェアと設定のバックアップを生成/上書きする」を選択します。
5. 通常、アクティブ/アクティブ DPI では「先制 (プリエンプト) モードを有効にする」オプションを無効にする必要があります。このオプションは、プライマリ装置が障害後の再起動によりプライマリの役割に復帰するように指示するものです。そのため、アクティブ/スタンバイ設定のみに適用されます。
6. 「仮想 MAC を有効にする」チェックボックスをオンにすると、HA ペアの両方の装置で同じ MAC アドレスを共有できます。これにより、フェイルオーバーが発生したとき、ネットワーク ARP テーブルとキャッシュの更新処理が大幅に簡素化されます。2 台の装置が接続されているスイッチへの通知だけで済みます。外部のすべての機器は、単一の共有 MAC アドレスに引き続きルーティングされます。
7. 「高可用性装置」タブを選択します。
「セカンダリ装置」の「シリアル番号」を入力します。
9. 「HA インターフェース」タブを選択します。
「HA 制御インターフェース」でインターフェースを選択します。インターフェースが既に設定済みであることが装置によって検出されている場合、このオプションはグレーアウトされています。
11. 「アクティブ/アクティブ DPI インターフェース」でインターフェース番号を選択します。インターフェースが既に設定済みであることが装置によって検出されている場合、このオプションはグレーアウトされています。
12. 「アクティブ/アクティブ DPI インターフェース」を選択します。このインターフェースを使用して、アクティブ/アクティブ DPI 処理中に 2 台の装置間でデータを転送します。未定義かつ利用可能なインターフェースのみがリストに表示されます。接続されるインターフェースは、両方の装置で同じ番号、かつ「ネットワーク > インターフェース」ページで最初は未使用、未定義のインターフェースとして表示されていなければなりません。例えば、X5 が未定義のインターフェースである場合、プライマリ装置の X5 をセカンダリ装置の X5 に接続できます。アクティブ/アクティブ DPI を有効にした後、接続されたインターフェースは HA データリンクのゾーン割り当てを持つことになります。
13. すべての高可用性設定が終了したら、「適用」を選択します。すべての設定がスタンバイ装置に同期され、スタンバイ装置が再起動します。