| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.3 システムの二重化 | > 3.3.3 状態遷移 |
PRIMECLUSTERでは、運用系ノードで異常を検出すると、待機系ノードの状態を新運用ノードに遷移させることができます。ファイアウォール機能の引継ぎでは、このPRIMECLUSTERの状態遷移機能を利用しています。
ファイアウォール機能の状態遷移では、以下の処理を行います。
ファイアウォールサービスの起動/終了
IP フォワーディング
以下に、それぞれの処理について説明します。
状態遷移時に、以下の運用中のファイアウォールサービスの停止/再起動が行なわれます。
IP パケットフィルタ、アドレス変換機能および IP フィルタロギング機能
SDFW暗号ゲートウェイ、IPsec暗号ゲートウェイ、IKE暗号ゲートウェイ及びそれぞれのロギング機能
認証ゲートウェイおよび認証ゲートウェイロギング機能
仮想アドレス広報機能
集中管理クライアント機能
状態遷移時に IP フォワーディング設定を以下のように変更します。
|
運用系ノード |
待機系ノード |
新運用系ノード |
新待機系ノード |
|
ON |
(NOP) |
ON |
OFF |
|
目次
索引
|