| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.11 二重化システム(Linux版) |
二重化システムの設定では、以下のポリシー・オブジェクトを使用します。
設定には、「クラスタウィザード」を使用します。
|
名称 |
説明 |
作成方法 |
|---|---|---|
|
クラスタ(ネットワークサーバ) |
クラスタシステムを識別するオブジェクトです。 |
クラスタウィザードで自動作成されます。 |
|
代表IPアドレス |
代表IPアドレスを識別するオブジェクトです。 |
クラスタウィザードで自動作成されます。(注1),(注2) |
|
プライマリ、セカンダリ |
ポリシー情報を設定するサーバ本体(ファイアウォール機能)を識別するオブジェクトです。 |
クラスタウィザードで自動作成されます。 |
|
アダプタ |
サーバ本体(ファイアウォール機能)に接続されているアダプタ情報を識別するオブジェクトです。 |
クラスタウィザードで自動作成されます。(注1),(注3) |
|
IPアドレス |
アダプタ・オブジェクトに割り当てられているIPアドレス情報を識別するオブジェクトです。 |
クラスタウィザードで自動作成されます。(注1),(注4),(注5) |
|
IPルート情報 |
静的ルーティング情報を設定するオブジェクトです。 |
ウィザード完了後、手動による追加設定が必要です。(注6) |
|
SDFWルール(Linux) |
ネットワーク上に流れるパケットに対して、条件と動作を設定し、各種制御設定を行います。 |
ウィザード完了後、手動による追加設定が必要です。(注7) |
|
アドレス変換ポリシー |
NAT/IPマスカレード機能を使用したIPアドレス変換(ポート変換)を行うための設定を行います。 |
ウィザード完了後、手動による追加設定が必要です。(注8) |
(注1):クラスタウィザードで自動作成されるのは、サーバ本体(ファイアウォール機能)のLANインタフェース2枚分に対応するものだけです。LANインタフェースが3枚以上ある場合は、手動による追加設定が必要です。
(注2):手動で追加設定する場合には、「ポリシー・フレームワーク コンソールガイド」の「4.5.5.5 代表IPアドレス・オブジェクトの作成」を参照してください。
(注3):手動で追加設定する場合には、「ポリシー・フレームワーク コンソールガイド」の「4.5.5.3 アダプタ・オブジェクトの作成」を参照してください。
(注4):手動で追加設定する場合には、「ポリシー・フレームワーク コンソールガイド」の「4.5.5.4 IPアドレス・オブジェクトの作成」を参照してください。なお、ルート情報には、"静的ルーティング"を指定してください。
(注5):クラスタウィザードで設定すると、ルート情報の設定が“RIP情報を受信する”で自動設定されますので、“静的ルーティング”に変更してください。
(注6):「ポリシー・フレームワーク コンソールガイド」の「4.5.6 IPルート情報オブジェクトの作成(オプション)」を参照してください。
(注7):「ファイアウォール機能 環境設定ガイド」の「3.6 SDFWルール」を参照してください。
(注8):「ファイアウォール機能 環境設定ガイド」の「3.8 アドレス変換ポリシー」を参照してください。
ここでは、以下のネットワーク構成例を用いて、二重化したファイアウォール(サーバ)の設定方法を説明します。
5.11.1.1 名前と動作モードの設定5.11.1.2 代表IPアドレスの設定5.11.1.3 アドレスの設定5.11.1.4 ポリシー情報の作成|
目次
索引
|