| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.4 システム/ネットワークの二重化 |
システム/ネットワーク二重化システムの動作概要について説明します。
ファイアウォール機能は、通常と同様、/etc/rc2.d/S72fwip で起動されます。
このとき、PRIMECLUSTER の待機系ノードとして起動されます。
インタフェースに対して設定されたフィルタリング条件は物理インタフェースのIPアドレス間でのみ適用されます。透過中継(IPマスカレード)を使用した場合、送信元アドレスは物理インタフェースのアドレスに変換されます。
PRIMECLUSTER(GLS伝送路二重化機能)に登録したリソースが開始され、NIC切替え機能が初期化されます。
この現用 NIC 活性化の延長で 本製品 の初期化スクリプト(fwipinit_sl)を実行します。
PRIMECLUSTER(GLS伝送路二重化機能)のユーザコマンド実行スクリプトについては、環境設定“NIC切替え方式使用時の本製品の初期化設定”を参照して下さい。
PRIMECLUSTER(GLS伝送路二重化機能)の初期化が完了すると、インタフェースに対して設定されたフィルタリング条件は論理インタフェースのIPアドレス間でも適用されます。また、透過中継(IPマスカレード)を使用した場合、送信元アドレスは論理インタフェースのアドレスに変換されます。
PRIMECLUSTERに登録した 本製品のリソース(FWIP)が開始されます。
ファイアウォール機能が運用状態に遷移します。
インタフェースに対して設定されたフィルタリング条件は論理インタフェースのIPアドレス間でも適用されます。透過中継(IPマスカレード)を使用した場合、送信元アドレスは論理インタフェースのアドレスに変換されます。
注意
PRIMECLUSTER(GLS伝送路二重化機能)の状態遷移中に 本製品 の状態遷移が動作した場合、エラーが発生する場合があります。これを回避するために、 本製品のユーザコマンド実行において PRIMECLUSTER(GLS伝送路二重化機能)の NIC 初期化完了を待ち合わせるようにしておく必要があります。詳細については、環境設定“ 初期化スクリプト編集”を参照してください。
PRIMECLUSTERに登録した 本製品のリソース(FWIP)が停止されます。
ファイアウォール機能が待機状態に遷移します。
インタフェースに対して設定されたフィルタリング条件は物理インタフェースのIPアドレスで適用されます。透過中継(IPマスカレード)を使用した場合、送信元アドレスは物理インタフェースのアドレスに変換されます。
PRIMECLUSTER(GLS伝送路二重化機能)の現用NIC活性化の延長で 本製品 の初期化スクリプト(fwipinit_sl)を実行します。
PRIMECLUSTER(GLS伝送路二重化機能)のユーザコマンド実行スクリプトについては、環境設定“NIC切替え方式使用時の本製品の初期化設定”を参照して下さい。
PRIMECLUSTER(GLS伝送路二重化機能)の初期化が完了すると、インタフェースに対して設定されたフィルタリング条件は論理インタフェースのIPアドレス間でも適用されます。また、透過中継(IPマスカレード)を使用した場合、送信元アドレスは論理インタフェースのアドレスに変換されます。
システム/ネットワーク二重化システムの系切替え動作に応じて、以下のメッセージがシステムログに通知されます。なお、システムログの出力を行うには、あらかじめ /etc/syslog.conf の設定を行っておく必要があります。
システム起動時
待機系ノード
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(S72fwip)。
|
INFO: SDFW service changed to the standby state. |
意味
ファイアウォール機能が待機状態に遷移しました(S72fwip)。
運用系ノード
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(S72fwip)。
|
INFO: SDFW service changed to the standby state. |
意味
ファイアウォール機能が待機状態に遷移しました(S72fwip)。
|
INFO: SDFW service restart (dev: %s , interface: $s) . |
意味
PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替えの初期化が行われたため、本製品を再起動しました(fwipinit_sl)。dev には、活性化されたPRIMECLUSTER(GLS伝送路二重化機能)の仮想デバイス名が、 interface には活性化されたインタフェース名が表示されます。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(fwipinit_sl)。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(状態遷移スプリプト:S72fwip_cl)。
|
SDFW service changed to the processing state. |
意味
ファイアウォール機能が運用状態に遷移しました(状態遷移スクリプト:S72fwip_cl)
NIC故障時(SafeLINK NIC切替え連携)
|
INFO: SDFW service restart (dev: %s , interface: %s) . |
意味
PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替えの初期化が行われたため、 本製品を再起動しました。dev には、活性化されたPRIMECLUSTER(GLS伝送路二重化機能)の仮想デバイス名が、 interface には活性化されたインタフェース名が表示されます。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(fwipinit_sl)。
ノード故障時
新待機系ノード
|
ERROR: Abnormalities were detected. SDFW service changed to the standby state. |
意味
PRIMECLUSTER環境で動作中の運用系マシンにて異常事象を検出しました。待機状態への切り替え処理を開始します(状態遷移スクリプト:K72fwip_cl)。
新運用系ノード
|
INFO: SDFW service restart (dev: %s , interface: %s) . |
意味
PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替えの初期化が行われたため、本製品を再起動しました。dev には、活性化された PRIMECLUSTER(GLS伝送路二重化機能)の仮想デバイス名が、interface には活性化されたインタフェース名が表示されます。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(fwipinit_sl)。
|
INFO: IP packet filter started. |
意味
IPフィルタが活性化されました(状態遷移スクリプト:S72fwip_cl)。
|
SDFW service changed to the processing state. |
意味
ファイアウォール機能が運用状態に遷移しました(状態遷移スクリプト:S72fwip_cl)
|
目次
索引
|