SMA100: HA 構成時の機器交換手順
06/11/2024 1 People found this article helpful 12,707 Views
Description
SMA100をHA構成で運用している場合の機器交換方法を説明します。
HAは、SMA400, 410および SMA500vのみサポートしています。
SMA200, 210 ではサポートしていません。
SMA100のHA構成は、Active/Standby の高可用性であり、負荷分散機能はサポートしていません。
また、切り替わり時には既存セッションは切断されます。
Cause
Resolution
内容:
HA構成で使用する用語
プライマリ機の交換手順
バックアップ機の交換手順
HA構成で使用する用語
プライマリ機: HA構成の親機。以下Aとします。
バックアップ機(もしくはセカンダリ機): HA構成の子機。バックアップ機はライセンス情報をプライマリ機から引き継ぎます。以下Bとします。
アクティブ機(稼働中): 現在アクティブ(ユーザからのセッションを処理している機器)で稼働している機器を示します。高可用性 > 設定ページの高可用性状況で稼働中となっている機器がアクティブ機になります。
以下の例では、バックアップ状況 稼働中となっていますので、バックアップ機がアクティブ機となります。
アイドル(スタンバイ)機: アクティブ機でない側の機器になります。通常待機中の機器となりますが、その他のステータスの場合も考えられます。
交換機: 機器交換を行う機器となります。以下Cとします。
アクティブ機のIPアドレス: アクティブ機で使用しているIPアドレスになります。ネットワーク > インターフェース で使用しているIPになります。
アイドル機のIPアドレス: アイドル機のIPアドレスになります。高可用性 > 設定 でアイドル装置に対する管理設定で設定したIPアドレスになります。この設定は任意ですが、SonicWallは設定を行うことを強く推奨します。
プライマリ機の交換手順
プライマリ機(A)を交換する場合の手順を説明します。
- SonicWallへのライセンス移行の連絡。
SonicWallサポートセンタにご連絡をください。SonicWallサポートにてプライマリ機(A)のライセンス情報を交換機(C) に移行します。
この連絡は任意のタイミングで構いませんが、ライセンス移行によりプライマリ機(A) のライセンスが消失しますのでプライマリ機(A)がアクティブ機として稼働している場合、SSLVPN接続ができなくなりますのでご注意ください。
機器故障で動作しない状況であれば、交換機(C) の発送時に実施することも可能ですのでその旨お申し付けください。 - 交換機(C) の事前設定を行います。
(1) この作業は、上記のライセンス移行が完了してから実施して下さい。
(2) DefaultのIPアドレス(192.168.200.1)で管理GUIにアクセスして、必要に応じてX0インターフェースのIPアドレス、ネットマスク、デフォルトゲートウェイの設定を行なって下さい。この設定は、HA構成が完了したときにアクティブ機と同期されますので、必須ではありません。
(3) システム設定でファームウェアバージョンを確認します。バックアップ機(B)と異なる場合は、同じバージョンにファームウェアアップグレードを行なって下さい。ファームウェアアップグレードを行う場合は工場出荷時設定で再起動して下さい。
(4) 作業環境がインターネットにアクセスできる環境であれば システム>ライセンスよりMySonicWallへの機器登録を行なって下さい。このステップは機器交換完了後でも実施可能ですがアクティブ機に切り替えなければならないため既存セッションが切断されます。
注意: 実運用環境が、手動でライセンスキーセットを適用して運用している環境の場合は、MySonicWallよりライセンスキーセットを取得して機器に投入します。方法の詳細については、こちらを参照ください。
(5) 高可用性 > 設定 の 高可用性設定 で以下の通り設定します。
高可用性設定を有効にする を有効にします。
高可用性インターフェース を現在の状況に合わせて選択します。
プライマリ シリアル番号 に交換機(C)のシリアル番号を入力します。
バックアップ シリアル番号 にバックアップ機(B)のシリアル番号を入力します。
ページ右下の適用をクリックして設定を完了します。 - プライマリ機(A)の電源を切り、ネットワークから切り離します。
このステップはプライマリ機が故障して稼働していない状態の場合は不要です。
プライマリ機(A)がアクティブだった場合、既存セッションは全て切断されます。事前(業務に影響のない時間)にバックアップ機をアクティブに切り替える(プライマリ機の再起動や、電源切断)ことを推奨いたします。 - アクティブ機のIPアドレスでバックアップ機(B)の管理GUIにログインします。
高可用性 > 設定 の 高可用性設定 で プライマリ シリアル番号 に交換機(C)のシリアル番号を入力し、適用をクリックします。
注意: アイドル機(この場合はプライマリ状況)が待機中の状態の場合、この設定は行えません。 - 交換機(C)のネットワークケーブル(HAケーブルを含む)を結線して電源をオンにします。
- アクティブ機の管理GUIで、プライマリ状況 が 待機中 になるのを待ちます。
- これで機器交換は完了です。
- 切り替わりの確認をする場合には、システム > 再起動 からアクティブ機の再起動を実施します。既存セッションは全て切断されますのでご注意ください。
- 2-(4)で機器登録を行っていない場合は、必ずプライマリ機にアクティブを切り替えて機器登録を実施して下さい。ただし、既存セッションは全て切断されますのでご注意ください。機器登録を実施しない場合、障害等でアクティブに切り替わった場合、SSL-VPN接続ができない問題が発生しますのでご注意ください。
バックアップ機の交換手順
バックアップ機(B)を交換する場合の手順を説明します。
- SonicWallへのライセンス移行の連絡。
SonicWallサポートセンタにご連絡をください。SonicWallサポートにてバックアップ機(B)のライセンス情報を交換機(C) に移行します。
この連絡は任意のタイミングで構いませんが、ライセンス移行によりバックアップ機(B)のライセンスが消失しますのでバックアップ機(B)がアクティブ機として稼働している場合、SSLVPN接続ができなくなります。ご注意ください。
機器故障で動作しない状況であれば、交換機(C) の発送時に実施することも可能ですのでその旨お申し付けください。 - 交換機(C) の事前設定を行います。
(1) この作業は、上記のライセンス移行が完了してから実施して下さい。
(2) DefaultのIPアドレス(192.168.200.1)で管理GUIにアクセスして、必要に応じてX0インターフェースのIPアドレス、ネットマスク、デフォルトゲートウェイの設定を行なって下さい。この設定は、HA構成が完了したときにアクティブ機と同期されますので、必須ではありません。
(3) システム設定でファームウェアバージョンを確認します。プライマリ機(A)と異なる場合は、同じバージョンにファームウェアアップグレードを行なって下さい。ファームウェアアップグレードを行う場合は工場出荷時設定で再起動して下さい(言語設定を有効にするため)。
(4) 作業環境がインターネットにアクセスできる環境であれば システム>ライセンスよりMySonicWallへの機器登録を行なって下さい。このステップは機器交換完了後でも実施可能ですがアクティブ機に切り替えなければならないため既存セッションが切断されます。
注意: 実運用環境が、手動でライセンスキーセットを適用して運用している環境の場合は、MySonicWallよりライセンスキーセットを取得して機器に投入します。方法の詳細については、こちらを参照ください。
(5) 高可用性 > 設定 の 高可用性設定 で以下の通り設定します。
高可用性設定を有効にする を有効にします。
高可用性インターフェース を現在の状況に合わせて選択します。
プライマリ シリアル番号 にプライマリ機(A)のシリアル番号を入力します。
バックアップ シリアル番号 に交換機(C)のシリアル番号を入力します。
ページ右下の適用をクリックして設定を完了します。 - バックアップ機(B)が稼働中の場合は、バックアップ機(B)の電源を切り、ネットワークから切り離します。
このステップはバックアップ機が故障して稼働していない状態の場合は不要です。
バックアップ機(B)がアクティブだった場合、既存セッションは全て切断されます。事前(業務に影響のない時間)にプライマリ機をアクティブに切り替える(バックアップ機の再起動や、電源切断)ことを推奨いたします。 - アクティブ機のIPアドレスでプライマリ機(A)の管理GUIにログインします。
高可用性 > 設定 の 高可用性設定 で バックアップ シリアル番号 に交換機(C)のシリアル番号を入力し、適用をクリックします。
注意: アイドル機(この場合はバックアップ状況)が待機中の状態の場合、この設定は行えません。 - 交換機(C)のネットワークケーブル(HAケーブルを含む)を結線して電源をオンにします。
- アクティブ機の管理GUIで、バックアップ状況 が 待機中 になるのを待ちます。
- これで機器交換は完了です。
- 切り替わりの確認をする場合には、システム > 再起動 からアクティブ機の再起動を実施します。既存セッションは全て切断されますのでご注意ください。
- 2-(4)で機器登録を行っていない場合は、必ずバックアップ機にアクティブを切り替えて機器登録を実施して下さい。ただし、既存セッションは全て切断されますのでご注意ください。機器登録を実施しない場合、障害等でアクティブに切り替わった場合、SSL-VPN接続ができない問題が発生しますのでご注意ください。
Related Articles
Categories
Was This Article Helpful?
YESNO