| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.2 ネットワークの二重化 |
ネットワーク二重化システムの動作概要について説明します。
システム起動時、ファイアウォール機能、及びPRIMECLUSTER(GLS伝送路二重化機能)の初期化は別々に実行されます。
ファイアウォール機能は、通常と同様、/etc/rc2.d/S72fwip で起動されます。
このとき、PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替え方式による物理インタフェースの初期化および論理インタフェースの活性化は行われていません。このため、インタフェースに対して設定されたフィルタリング条件は物理インタフェースのIPアドレス間でのみ適用されます。透過中継(IPマスカレード)を使用した場合、送信元アドレスは物理インタフェースのアドレスに変換されます。
ファイアウォール機能の起動後、PRIMECLUSTER(GLS伝送路二重化機能)が初期化されます。
ここで、NIC 切替え運用を行う場合、現用 NIC 活性化の延長で、ファイアウォール機能の初期化スクリプト(fwipinit_sl)を実行して、PRIMECLUSTER(GLS伝送路二重化機能)で利用される論理インタフェース情報をファイアウォール機能に取り込みます。詳細は、PRIMECLUSTER(GLS伝送路二重化機能)の環境設定(NIC 切替え、高速切替え)を参照して下さい。
PRIMECLUSTER(GLS伝送路二重化機能)の初期化が完了すると、インタフェースに対して設定されたフィルタリング条件は論理インタフェースのIPアドレス間でも適用されます。また、透過中継(IPマスカレード)を使用した場合、送信元アドレスは論理インタフェースのアドレスに変換されます。
ネットワーク二重化システムの系切替え動作に応じて、以下のメッセージがシステムログに通知されます。なお、システムログの出力を行うには、あらかじめ /etc/syslog.conf の設定を行っておく必要があります。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(S72fwip)。
|
INFO: SDFW service restart (dev: %s , interface: %s) . |
意味
PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替えの初期化が行われたため、本製品を再起動しました(fwipinit_sl)。dev には、活性化されたPRIMECLUSTER(GLS伝送路二重化機能)の仮想デバイス名が、interface には活性化されたインタフェース名が表示されます。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(fwipinit_sl)。
|
INFO: SDFW service restart (dev: %s , interface: %s) . |
意味
PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替えの初期化が行われたため、本製品を再起動しました。dev には、活性化されたPRIMECLUSTER(GLS伝送路二重化機能)の仮想デバイス名が、interface には活性化されたインタフェース名が表示されます。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(fwipinit_sl)。
|
目次
索引
|