| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第4章 ホットスタンバイシステム(Windows版) |
以下の機器と接続する場合に留意が必要です。
なお、通常のリピータHUBやスイッチングHUBでは問題ありません。
レイヤ2/3スイッチHUB(例えばCISCO社製 Catalystシリーズ)を使用する場合
スイッチにスパニング・ツリー機能がサポートされている場合は、これを「OFF」 にしてください。この機能が有効になっていると、サーバ切り替え時の通知処理がスパニング・ツリーの検査により、一定時間遮断されることにより、正常に切り替えができなくなる場合があります。ただし、スパニング・ツリーの検査が終了すれば、正常にサーバ切り替えは完了しますが、その間、ファイアウォールシステムを通過する通信処理がストップします。
バックボーンスイッチを使用する場合
パケットフィルタリングがサポートされている機器に接続する場合、EthernetのLengthTypeFiledの値で0xfff0のパケットを「許可(有効)」に設定してください。
双方のサーバ間で行っている同期用の通信パケットがフィルタされることにより、正常に二重化できないことがあります。
ホットスタンバイ機能で使用する代表IPアドレスは、BASEドライバのインストール時に設定した引継ぎIPアドレスです。この値は、ファイアウォール機能が管理する情報として、レジストリに登録されると同時に、ネットワークインタフェースカードの論理IPアドレスとしても登録されます。
ネットワークインタフェースカードに、ホットスタンバイ機能で割り当てる代表IPアドレス以外の論理IPアドレスを割り当てないでください。正常に二重化運用できません。
管理コンソール上では、ホットスタンバイを構成するシステムは、「クラスタノード」を使用せず、「ネットワークサーバ」として設定し、設定したポリシーを個々のシステムに配信します。
この場合、以下の情報メッセージが出力されますが、これは代表IPアドレスが設定されているシステムに「クラスタノード」のポリシーが配信されていないことを示していますが、動作には影響ないため、無視してください。
|
情報 管理コンソールとネットワーク・サーバ間で代表IPアドレスの不整合を検出しました。(0x400002a8) コンテンツ=(詳細情報) |
|
目次
索引
|