共通アップリンクによる HA および PortShield 設定

PortShield 機能を HA モードで使用するこの設定では、アクティブ/スタンバイ ファイアウォールとスイッチを結ぶリンクが、すべてのポートシールドされたトラフィックを伝送する共通アップリンクとして機能します。PortShield ホストとして機能するファイアウォール インターフェースは、独立したスイッチ (スイッチでなくてもよい) に接続します。これは、アクティブ装置とスタンバイ装置に接続されたスイッチではありません。この別のスイッチは、同じ PortShield VLAN のパケットがループするのを回避します。PortShield メンバーは、アクティブ/スタンバイ ファイアウォールから制御されるスイッチのポートに接続できます。

共通スイッチを使用する HA ペアのトポロジは、1 つのファイアウォール ペアと 2 つのスイッチを示しています。X3 からスイッチ 1 間のリンクは、共通アップリンクとして設定されています。同様に、X2 からスイッチ 2 間のリンクも、共通アップリンクとして設定されています。PortShield ホストの X0 は、別のスイッチ (SonicWall スイッチでも他のベンダーのスイッチでもかまわない) に接続して、パケットのループを回避します。スイッチ 1 およびスイッチ 2 のポート 10 は、どちらも X0 に対してポートシールドされ、両方のスイッチでポート 10 に接続されたホストは共通アップリンクを使って通信できます。

共通アップリンクを使用して HA をセットアップするには、以下の手順に従います

HA ペアの作成後、手動でスイッチを追加します。スイッチの追加後に HA モードを有効にしても機能しません。

1. スイッチを追加して、データ アップリンクをセットアップします。

2. 「ネットワーク > インターフェース」ページで、両方のファイアウォールのインターフェースを次のように構成します。

   X0	LAN/PortShield ホスト
   X1	WAN
   X2	スイッチ 2 用ファイアウォールにおけるファイアウォール アップリンク
   X3	スイッチ 1 用ファイアウォールにおけるファイアウォール アップリンク

3. 以下のポートを除く共通アップリンクを構成します。

   スイッチ 1 インターフェース	10	X0 に対してポートシールドされたホスト側インターフェース
   	21	プライマリ ファイアウォールのスイッチ アップリンク
   	23	セカンダリ ファイアウォールのスイッチ アップリンク
   スイッチ 2 インターフェース	10	X0 に対してポートシールドされたホスト側インターフェース
   	21	プライマリ ファイアウォールのスイッチ アップリンク
   	23	セカンダリ ファイアウォールのスイッチ アップリンク