| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.2 ネットワークの二重化 | > 3.2.5 環境設定 |
PRIMECLUSTER(GLS伝送路二重化機能)と連携したネットワークの二重化を行う場合、ネットワークインタフェース情報(netstat または ifconfigコマンドで取得されるシステムが認識しているインタフェース情報)には、以下の論理的なインタフェース情報が含まれています。
高速切替え連携時に作成される論理インタフェース(sha)
NIC切替え連携時に作成される論理インタフェース(hme0:1など)
これらのネットワーク二重化を行うために必要な論理インタフェース情報は、事前にファイアウォール機能の環境設定で、物理インタフェース情報と関連付けて設定します。
詳細は、二重化インタフェース情報設定を参照してください。
リソース(ホスト、ネットワークなど)やポリシー情報(フィルタ条件)は、運用形態に応じて、インタフェースの実IPアドレスまたは論理IPアドレスに関連付けて設定します。
詳細は、管理コンソールからのセキュリティポリシー設定を参照してください。
Security Director 5.0までは、二重化されたネットワーク上のリソースは、物理インタフェース上にそれぞれ二重に設定する必要がありましたが、5.1以降、ある一つのインタフェースに対してのみ設定します。
|
目次
索引
|