| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) |
ネットワークの二重化を行う場合の環境設定は、以下の手順で行います。
本製品の環境設定
広報する経路情報の設定
ネットワーク異常監視用フィルタリング設定
ネットワーク異常監視機能の設定
経路情報広報機能の設定
システム再起動( IPL )
以下に、それぞれの設定手順について説明します。
なお、SafeLINKを利用したネットワーク二重化については、ネットワーク二重化機能を参照してください。
セットアップを起動し、運用形態に応じてセキュリティポリシーを設定します。本設定は、IP アドレスを除いて、運用系・待機系で同等な環境を設定します。
セットアップを起動して広報する経路情報を設定します。広報する経路情報は仮想アドレスとして設定します。
なお、経路情報として広報する IP アドレスは、ネットワークアドレスまたはサブネットアドレスです。このため、個々のエンドシステムごとに仮想アドレスを設定する必要はありません。本設定は、運用系・待機系で同等な環境を設定します。
セットアップのフィルタリング設定で、近隣ルータ/ホストとの ping サービスの PASS 条件を設定します。
ここで、近隣ルータ/ホストは[ネットワーク異常監視機能の設定]で設定する IP アドレスです。本設定は、運用系・待機系で同等な環境を設定します。
近隣ルータとのネットワーク異常監視の実行環境、および広報する経路情報の Metric 値を設定します。環境設定ファイルは、/opt/FSUNfwip/etc/FWRiptout ファイルです。環境設定ファイルでは、近隣ルータアドレス、監視間隔、監視タイムアウト回数、および広報する経路情報の Metric 値を設定します。
ここで、Metric 値は、運用系は待機系よりも小さい値を設定してください。
経路情報を広報するため、以下のスクリプトを編集します。
/opt/FSUNfwip/etc/rc2.d/S72fwip
/opt/FSUNfwip/etc/rc0.d/K72fwip
編集方法は以下の通りです。本設定は、運用系・待機系とも同等です。
システムを再起動( IPL )します。
|
目次
索引
|