SMB SRA：SRA装置の高可用性の設定に関して

高可用性はプライマリとして設定された１つのＳＲＡ４２００もしくはＳＲＡ４６００が必要です。

またバックアップ装置として設定された同一のＳＲＡ装置が必要です。

２つの高可用性の接続はアクティブ／パッシブのステータスとなります。

物理的な接続に関して

高可用性制御通信に使用するためのインターフェースを選択します。

高可用性リンクはＳＲＡ高可用性ペアの同一のポートを使用します、たとえばＸ３ポートを使用する際はプライマリおよびバックアップ装置においてそれぞれＸ３ポートを使用する必要があります。

通常のオペレーションにおいて、プライマリ装置はアクティブ動作でサービスはすべて接続可能です。

一方バックアップ装置はアイドル動作となります。

プライマリ装置がコネクションが切断した際は、バックアップ装置がアクティブ動作へと切り替わり外部コネクションへのサービスを開始します。

高可用性設定の準備

高可用性＞設定ページで設定を開始する前に、次のステップで高可用性のための装置の準備をします。

ステップ１: 両方のＳＲＡ装置をそれぞれ独立した装置、すなわちサブネット内の異なるＩＰアドレスをそれぞれ指定します。

ステップ２: 最新のＳＲＡファームウェアを両方の装置にアップロードします。高可用性は二つの装置が同じファームウェアのバージョンがインストールされていない場合動作しません。

ステップ３: .２つのＳＲＡ装置のＸ３インターフェース間をCAT5eもしくはそれ以上のクロスオーバケーブルを使用して接続します（gigabit接続）。

※Dell SonicWALLは２つのＳＲＡ装置の設定ファイルをこの段階でバックアップするよう推奨しております。

ステップ４: ブラウザからプライマリ装置へログインし、ネットワーク＞インターフェースページへ移動します。

状況の箇所においてＸ３ポートがアクティブであることを確認します（1000 Mbps - 全二重として表示されます）

SRA4200および4600における高可用性の設定に関して

高可用性を有効化および高可用性の設定のオプションに関して次のステップを実施します。

ステップ１: ブラウザからプライマリ装置へログインし、高可用性＞設定ページへ移動します。

ステップ２: 「高可用性設定を有効にする」にチェックを入れます。

ステップ３: 「高可用性インターフェース」のドロップダウンリストからインターフェースを選択します。「高可用性インターフェース」は高可用性がリンク確立していない状態でのみ設定が可能で、同じインターフェースを指定する必要があります。

ステップ４: ハートビート間隔をミリ秒で記入します。ハートビートはプライマリとバックアップ装置の接続性をテストするために使用され、ハートビート間隔は機器の間の通信をどのくらいの頻度で通信するかを決定します。最小値は５００ミリ秒（０．５秒）で、最大値は３００，０００ミリ秒（５分）となります。

ステップ５: フェイルオーバー トリガー レベルに値を記入します。この値はフェイルオーバーが実施されるまえに失敗したハートビートの数を意味します。

最小値は４、最大値は９９です。

ステップ６:プライマリシリアル番号の項目にプライマリ装置のシリアル番号を記載します。

最大値は１２文字です。

ステップ７: バックアップシリアル番号の項目にバックアップ装置のシリアル番号を記載します。

最大値は１２文字です。

ステップ８: 適用を押します。

ステップ９: ブラウザから新しいタブを開きバックアップ装置のIPアドレスを入力しログインします。

ステップ１０: ステップ１から８までの項目をバックアップ装置において実施します。適用ボタンを押すとバックアップ装置はアイドル状態となり、インターフェースで設定したIPアドレスではログイン出来なくなります。プライマリ装置がプライマリ装置が高可用性が動作する前の設定を保持したまま、アクティブ動作へと遷移します。

高可用性ペアのアプライアンスはすぐにプライマリからバックアップ装置へデータの同期を始めます。フェイルオーバーが生じた際、すなわちプライマリ側がダウンした際はバックアップ装置がアクティブへと切り替わりプライマリと同じ設定で動作します。

インターフェース監視の有効化

インターフェースの有効化のセクションにおいて、VPNユーザが接続するインターフェースを監視することが出来ます。

上図を見ると監視対象のインターフェースはX0、X1そしてX2から利用可能です。インターフェース監視が有効化されインターフェースが選択されたあと、アクティブ装置の監視対象インターフェースにおいて切断を検知し、さらにアイドル装置側で接続出来ることが確認出来た場合フェイルオーバが発生します。

インターフェース監視の設定方法:

ステップ１: 高可用性＞設定ページからインターフェース監視項目の「インターフェース監視を有効にする」にチェックを有効にします。

ステップ２: 監視するインターフェースリストから監視対象のインターフェースを選択します。

ステップ３: 適用を押します。

ネットワーク監視アドレスの有効化

ネットワーク監視アドレス項目に関して、LANおよびWANのIPアドレスを設定出来ます。

ネットワーク監視アドレスが設定されると、もしLANおよびWANの接続がアクティブ装置側でロストされ且つアイドル装置側で到達可能な状態であればフェイルオーバーが発生します。

ネットワーク監視アドレスが設定されると、LANおよびWANの接続ステータスが高可用性状況の箇所に表示されます。

ネットワーク監視アドレスの設定方法:

ステップ１: 高可用性＞設定ページのネットワーク監視アドレス項目にてLAN監視アドレス欄にLAN IPアドレスを記入します。

ステップ２: WAN監視アドレス欄ににWAN IPアドレスを記入します。

ステップ３: 適用を押します。

アイドル装置に対する管理設定の有効化

アイドル装置に対する管理設定セクションおいてアイドル装置のマネジメント設定が可能です。

高可用性の設定はvirtual applianceの装置の際、制限があります。

高可用性＞設定ページからvirtual applianceの高可用性を有効化すなわちプライマリおよびセカンダリ装置として指定し、インターフェースを選択することが出来ます。

以下の記述はvirtual appliance装置の管理設定をする際の制限項目です。

• 高可用性はシングルネットワークインターフェースモードのvirtual applianceにおいてサポートされません。

• ファームウェアの同期機能はvirtual applianceではサポートされません。

アイドル装置に対する管理設定の設定方法:

ステップ１: 高可用性＞設定ページより、「アイドル装置の管理を有効にする」のチェックを有効にします。

ステップ２: 管理インターフェースをドロップダウンリストより選択します。

ステップ３: 管理アドレス欄にアイドル装置の管理IPアドレスを記入します。

※もし管理IPアドレス欄にIPアドレスが記入されない場合、高可用性状況＞バックアップ状況が実際のステータス状況に関わらず”到達不能”と表示されます。ステータスを確認したい場合は必ず管理IPアドレス欄にアイドル装置のIPアドレスを記入してください。

ステップ４: 適用を押します。

ファームウェアの同期

アクティブ装置から高可用性ペアのアイドル装置に対して「ファームウェアの同期」ボタンをクリックすることでファームウェアの同期をすることが出来ます。

これはアクティブ装置の異なるファームウェアバージョンへアップグレードした後に２つの装置間でファームウェアの同期をとることを意味します。

設定の同期

適用ボタンを押すことで設定の同期が行われます。設定の同期はファームウェアの同期ではございません。

アクティブ装置からアイドル装置へと設定の同期が行われます。

高可用性ペアのアプライアンスはプライマリからバックアップ装置へとデータの同期をすぐに開始します。

フェイルオーバーが発生した際、プライマリ装置がダウンしバックアップ装置がプライマリ装置の設定を引きついでアクティブで動作します。

ライセンスの同期

２つの高可用性ペアのSRA装置のライセンスの同期に関しては、MySonicWALL.comへログインし２つのSRA装置を紐づけます。

両方の装置がプライマリ装置のライセンス情報を共有します。

SRA管理インターフェース上において２つの高可用性ペアのライセンスの同期をする機能はございません。

すべてのライセンスの同期はMySonicWALL経由で制御されます。