| PRIMECLUSTER 導入運用手引書 4.1 (Solaris(TM) オペレーティングシステム版) |
|
目次
索引
|
| 第6部 PRIMECLUSTER対応製品編 | > 第20章 Interstage Security Director(ファイアウォール機能) |
Interstage Security Director(ファイアウォール機能)に同梱の"Interstage Security Directorファイアウォール機能 管理者ガイド"の"二重化システム"を参照してください。
また、上記マニュアルでは、システムの二重化機能、およびネットワークの二重化機能を提供する製品を「SafeCLUSTER」、および「SafeLINK」と記述していますが、それぞれ、「PRIMECLUSTER」および「PRIMECLUSTER GLS(Global Link Services)の伝送路二重化機能」と読み替えてください。
以下では、上記マニュアルに記載されていない留意事項等について説明します。
PRIMECLUSTER Enterprise Edition を使用する場合、Interstage Security Director(ファイアウォール機能)をインストールする前に、必ず、PRIMECLUSTER Enterprise Editionに同梱されている「SMAWdtcp」パッケージを削除してください。
本パッケージがインストールされている場合、Interstage Security Director(ファイアウォール機能)の動作は保証されません。
本製品のインストール時には、システムで活性化されているネットワークインタフェース情報を取り込みます。しかし、クラスタシステムでは引継ぎIPアドレスにより活性化される論理インタフェースや系間パス、および系間パスと系間パスを束ねる仮想インタフェース等が活性化されている場合があります。これらのインタフェースは内部的なものであり、一般的には、フィルタリングする必要がありませんので、これらのネットワークインタフェースは、フィルタリング対象とするネットワークインタフェースから除外してください。
接続されているネットワークインタフェースを、フィルタリング対象から除外するには、「update_if」コマンドが認識するネットワークンタフェース情報を編集します。詳細は、上記マニュアルの"ネットワーク二重化機能"の「環境設定」−「物理インタフェース設定」を参照してください。
PRIMECLUSTERシステムにInterstage Security Director(ファイアウォール機能)を導入後、必ずInterstage Security Directorの環境設定のなかで、PRIMECLUSTERで必要なフィルタリング条件設定を行ってください。
なお、WEB管理コンソールとの接続では、以下のフィルタリング条件を設定してください。
"ALL"サービス、または、"TCP-ALL"/"UDP-ALL" サービス
PRIMECLUSTERサーバからWEB管理コンソールへのForward
PRIMECLUSTERシステムにInterstage Security Directorを導入する場合、Interstage Security Director(ファイアウォール機能)の環境設定は、「ファイアウォール独自環境設定」を利用してください。「統合環境設定」はサポートされていません。
|
目次
索引
|