| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.2 ネットワークの二重化 |
NIC 切替えの場合、自インタフェースと監視対象IPアドレス間で、ping PASS 条件を設定してください。高速切替えの場合は必要ありません。
高速切替えの場合、バックコネクションが生成されるFTPプロトコルに対して、バックコネクション用のフィルタリング条件を設定してください。すなわち、仮想インタフェースが割り当てられているそれぞれの物理インタフェースごとに、バックコネクション(送信先ポート:20)に対するフィルタリンク条件の設定が必要です。なお、NIC 切替えの場合は必要ありません。
NIC 切替えインタフェースに割り当てたIPアドレスに対する経路設定
近隣機器上での定義
PRIMECLUSTER(GLS伝送路二重化機能) のネットワーク二重化や PRIMECLUSTER の引継ぎIPアドレスとして設定した論理IPアドレスは、近隣機器からのIPパケット配送先として選択されるよう、静的経路を設定してください。
自システム上での定義
NIC 切替え前後で、自システム上に設定した静的経路や仮想アドレスへの ARP 応答用の ARP エントリ( public )を再設定する必要があります。
NIC 切替え機能と連動して自動的に再設定する場合、PRIMECLUSTER(GLS伝送路二重化機能)のユーザコマンド実行機能を使用してください。詳細は、PRIMECLUSTER(GLS伝送路二重化機能) のマニュアルを参照してください。
SafeLINK 2.3でNIC 切替え運用を行なう場合、システム起動時に以下のメッセージが出力されます。
これは、SafeLINKの初期化処理に組み込まれる本製品の初期化処理のなかでTCP/IPの初期化が実施されていないことを検出していることを示しています。しかしながら、TCP/IPの初期化完了後、再度本製品の初期化処理が実施され、正常にパケットフルタリング機能、アドレス変換機能の初期化が行なわれます。
このため、本メッセージは無視してください。
|
目次
索引
|