| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第4章 ホットスタンバイシステム(Windows版) |
ファイアウォールシステムを2台導入し、ホットスタンバイ構成をとることで、動作中のファイアウォールシステムがダウンしても、待機しているもう1台のファイアウォールシステムが異常を検出し、ファイアウォール機能が自動的に再開されます。
このように、不測の事態を回避し、信頼性の高いファイアウォールシステムを構築することができます。
ホットスタンバイ構成の2台のマシンは、ハードウェア構成を同一にする必要はありません。
ホットスタンバイ機能が両方のマシンで環境設定され、動作する上で必要なディスク容量、メモリ容量が確保されていれば、機種やCPUタイプ、ディスク容量、メモリ容量が異なるマシンでも利用できます。
本機能により、運用系システムがダウンした場合でも、待機系システムでファイアウォールの運用を継続することができ、システムの信頼性、および可用性を向上させることができます。
ホットスタンバイでは、1 運用系ノードに対し、1 待機系ノードが待機する 1対1運用待機形態を構成できます。
以下に、ホットスタンバイシステムの概要を示します。
ここで、二重化運用するホストのうち、通常時にメインで動作するホストを“運用系ノード”、運用系ノードがダウンした場合に動作するホストを“待機系ノード”と呼びます。
なお、「Interstage Security Director (Windows版)」では、本製品独自のホットスタンバイ機能を利用します。SafeCLUSTERやPRIMECLUSTER等とは連携しません。
ホットスタンバイシステムでは、以下のファイアウォール機能の運用が可能です。
なお、系切替え時、通信中のコネクションは一旦切断されますので、再接続が必要となります。
|
ファイアウォール機能 |
運用可否 |
備考 |
|
|---|---|---|---|
|
IPパケットフィルタリング |
ゲートウェイ |
○ |
|
|
自ホスト |
○ |
注1 |
|
|
アドレス変換 |
IPマスカレード |
○ |
注1 |
|
NAT |
○ |
||
|
SDFW暗号 |
ゲートウェイ |
○ |
|
|
自ホスト |
○ |
注1 |
|
|
IPsec/IKE |
ゲートウェイ |
○ |
|
|
自ホスト |
○ |
注1、注2 |
|
|
認証 |
○ |
注1 |
|
|
Safegate集中管理連携 |
○ |
注1 |
|
注1:ホットスタンバイシステムの代表IPアドレスに対する制御
注2:代表IPアドレスにバインドできないアプリケーションの運用はできません。
|
目次
索引
|