| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.5 簡易二重化システム |
以下に、簡易二重化システムを構成する場合に必要な条件について説明します。
ファイアウォールシステムがゲートウェイ運用される場合に利用できます。ファイアウォールシステム自体がエンドシステムとなる場合は利用できません。
ファイアウォールシステムの以下の機能を利用する場合に利用できます。
IP パケットフィルタリング機能
パケットフィルタリング条件で設定するエンドシステムに自ファイアウォールシステムを含まない場合
透過ゲートウェイ機能
上記以外の運用形態(暗号ゲートウェイ、認証ゲートウェイ、または IPsec ゲートウェイなど)の場合、エンドシステムまたは対向システムは、ファイアウォールシステムの IP アドレスを明に意識する必要があるため、本構成は利用はできません。
本構成の場合、仮想的なIPアドレスは定義されません。
このため、他システムからは、別システムとして見えます。
以下の運用が可能です。
なお、系切替え時、通信中コネクションは一旦切断されますので、再接続が必要です。
|
ファイアウォール機能 |
運用可否 |
備考 |
|
|---|---|---|---|
|
IPパケットフィルタリング |
ゲートウェイ |
○ |
|
|
自ホスト |
× |
||
|
アドレス変換 (NAT/IPマスカレード) |
○ |
注1 |
|
|
SDFW暗号 |
ゲートウェイ |
× |
|
|
自ホスト |
× |
||
|
IPsec/IKE |
ゲートウェイ |
× |
|
|
自ホスト |
× |
||
|
認証 |
× |
||
|
Safegate集中管理連携 |
○ |
注1 |
|
注1:本製品のシステムのIPアドレスに対する制御
近隣ルータ/ホストから見える運用系・待機系のIPアドレスは、それぞれ異なるように設定します。
二重化する構成要素は、以下の通りです。
ファイアウォールシステム
近隣ルータまでのネットワーク
また、本簡易二重化システムは、本製品が提供する機能のみで構成することができ、他に特別なソフトウェアは必要ありません。
|
目次
索引
|