| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第4章 ホットスタンバイシステム(Windows版) | > 4.2 系切替え機能 |
運用系ノードで異常が発生した場合、待機系ノードにネットワークが引継がれます。
ここで、引き継がれるネットワークとは、製品インストール、又は環境設定で設定したホットスタンバイ機能の「代表IPアドレス」です。
すなわち、ホットスタンバイ機能では、この代表IPアドレスが、現運用系ノードでのみ有効となるように制御されています。
代表IPアドレス
「代表IPアドレス」とは、ファイアウォール機能のホットスタンバイシステムでの呼称で、Windows OSの論理IPアドレスとして管理されます。
ファイアウォール機能では、定義された論理IPアドレスに対して、以下のように自動的にIPパケットフィルタが適用されます。
|
ホットスタンバイ運用ノード |
IPパケットフィルタ動作 |
|---|---|
|
運用系ノード |
通過 |
|
待機系ノード |
破棄 |
注:
ホットスタンバイシステムに限らず、ファイアウォール機能は、TCP/IPプロパティから直接割り当てられた論理IPアドレスは利用できません。
詳細は、ホットスタンバイシステムにおける留意事項を参照してください。
ネットワークの引継ぎで引き継がれる代表IPアドレスは、ファイアウォールシステム自身へのアクセス制御、およびパケットフィルタリングや透過モード・ゲートウェイ機能を利用する場合に、経路情報に設定するIPアドレスとして使用されます。
引継がれる代表IPアドレスの概念図を以下に示します。
上図のように、ホットスタンバイシステムでは、「代表IPアドレス」の有効性を、運用系ノード/待機系ノードで切り替えます。
|
目次
索引
|