1 つのスイッチ管理ポートを使用した HA 設定

PortShield 機能を HA モードで使用するこの設定では、PortShield ホストとして機能するファイアウォール インターフェースが、アクティブ装置とスタンバイ装置でスイッチに接続する必要があります。PortShield メンバーも、スイッチのポートに接続する必要があります。PortShield ホストとして機能するファイアウォール インターフェースとスイッチを結ぶリンクは、専用アップリンクとしてセットアップされます。

1 つのスイッチ管理ポートを使用する HA ペアのトポロジは、1 つのスイッチおよび 1 つの専用リンクを含む 1 つのファイアウォール HA を示しています。

• プライマリ装置のファイアウォール インターフェース X3 と X4 は、スイッチのポート 12 と 13 に接続されます。
• X3 と X4 は、PortShield ホストとして構成されます。
• 同様に、セカンダリ装置のファイアウォール インターフェース X3 と X4 は、スイッチのポート 14 と 15 に接続されます。
• スイッチのポート 12 と 14 は、専用アップリンク オプションを有効にして X3 に対してポートシールドされます。
• スイッチのポート 13 と 15 は、専用アップリンク オプションを有効にして X4 に対してポートシールドされます。
• ポート 2 と 4 は、X3 に対してポートシールドされます。
• ポート 3 と 5 は、X4 に対してポートシールドされます。

プライマリ装置がアクティブな HA モードで動作すると、H1 と X3 の間のトラフィックは X3 と 12 を結ぶ専用リンクで伝送され、H3 と X4 の間のトラフィックは X4 と 13 を結ぶ専用リンクで伝送されます。

セカンダリ装置がアクティブな HA モードで動作すると、H1 と X3 の間のトラフィックは X3 と 14 を結ぶ専用リンクで伝送され、H3 と X4 の間のトラフィックは X4 と 13 を結ぶ専用リンクで伝送されます。

ファイアウォール インターフェース X0 とスイッチのポート 1 を結ぶリンクは、ファイアウォールからスイッチを管理するための管理トラフィックを伝送します。このような構成では、X0 がスイッチと同じサブネットに構成されます。また、セカンダリ ファイアウォールがアクティブな装置となったときにスイッチの管理がセカンダリ装置のファイアウォール インターフェース X0 とスイッチのポート 1 を結ぶリンクを介して行えるように、プライマリ装置とセカンダリ装置の X0 がスイッチのポート 1 に (例えばハブ経由で) 接続されている必要があります。このような構成では、スイッチのプロビジョニング時に、「プライマリ スイッチ管理」と「セカンダリ スイッチ管理」が 1 に設定されます。

1 つの専用アップリンクを使って HA をセットアップするには、以下の手順に従います

HA ペアの作成後、手動でスイッチの追加します。スイッチの追加後に HA モードを有効にしても機能しません。

1. スイッチを追加して、データ アップリンクをセットアップします。

2. 以下のオプションを構成します。

   「ファイアウォール アップリンク」オプションと「スイッチ アップリンク」オプションは、冗長ファイアウォールをサポートするためにこの構成では同じ設定になります。

   1. それぞれのドロップダウン メニューから管理およびアップリンク インターフェースを選択し、「追加」をクリックします。
      
   2. プライマリおよびセカンダリ ファイアウォール両方の管理アップリンクを、スイッチ ポート 1 およびファイアウォール インターフェース X0 に設定します。