| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.5 簡易二重化システム |
簡易二重化システムは、ノード、及びネットワークを二重化し、ファイアウォールシステムのダウンやネットワーク異常が発生した場合でも、これをエンドユーザおよびエンドシステムから隠遁する機能です。
本構成は、ファイアウォールシステムをゲートウェイ運用する場合に適用できます。
また、異常監視は、ファイアウォールシステムのネットワークインタフェースからルータ装置までの経路異常を検出します。
簡易二重化システムでは、通常運用時は ファイアウォールシステムAを経由してエンドシステム間で通信を行います。しかし、ファイアウォールシステムAのシステムダウンやネットワークインタフェース、経路の異常などによりファイアウォールシステム A を経由した通信が不可能となった場合に、自動的にファイアウォールシステムB に経路を切り替えることができます。
簡易二重化システムでは、ファイアウォールシステム機能が動作中のシステムを運用系、経路切替えを待って待機しているシステムを待機系と呼びます(待機系は、ファイアウォールシステム機能は動作可能状態で待機しています)。
|
目次
索引
|