マルチバージョンクラスタの制限
マルチバージョンクラスタ
冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。には、特定の制限が適用されます。
マルチバージョンクラスタ構成における一般的な制限
クラスタには異なるソフトウェアバージョン(Multi-Version Cluster) を実行するクラスタメンバが含まれていますが、SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 でクラスタオブジェクトの特定の設定を変更するためにサポートされているのはnot です。クラスタモードは変更できません。
たとえば、High Availability からLoad Sharing などです。
ハイ・アベイラビリティ・モードでは、リカバリ・モードを変更することはできません。
たとえば、Maintain current active Cluster Member からSwitch to higher priority Cluster Member までです。
クラスタのトポロジは変更できません。
クラスタインタフェース(IP アドレス、ネットワーク目標など) の設定をnot で追加、削除、または編集します。
VSX
仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 Cluster オブジェクトで、not add、remove、またはedit static routes を実行します。
Note -これらの設定は、すべてのクラスタメンバをアップグレードする前またはアップグレード後に変更できます。
クラスタには、異なるソフトウェアバージョン(Multi-Version Cluster)を実行するクラスタメンバが含まれていますが、ポリシーを2 回インストールする必要があります。
手順 
重要 - VSX クラスタでは、R81.10 を実行するupgraded VSX Cluster Members にポリシーonly をインストールできます。VSX Cluster オブジェクトのバージョンをR81.10 に変更した後、Management Server
Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 では以前のバージョンに変更することはできません。アクセスコントロールまたは脅威防御ポリシーで必要な変更を行います。
SmartConsole で、クラスタオブジェクトのバージョンをR81.10 に変更します。
General Properties ページの> Platform セクションの> フィールドで、Version を選択し、R81.10 > クリックしてOK を選択します。
R81.10 を実行するupgraded クラスタメンバにポリシーをインストールします。
Policyフィールドで、該当する LLDP モードを選択します。
Install Mode セクションで、次の2 つのオプションを選択します。
Install on each selected gateway independentlyを選択します。
For gateway clusters, if installation on a cluster member fails, do not install on that clusterをクリアします。
Installをクリックします。。
ポリシーのインストール:
upgraded R81.10 クラスタメンバで成功します。
old クラスタメンバで警告が発生して失敗します。この警告は無視します。
SmartConsole で、クラスタオブジェクトのバージョンを以前のバージョンに変更します。
General Properties ページ> Platform セクション> Versionフィールドで、前のバージョンを選択 > OK をクリックします。
以前のバージョンを実行するold クラスタメンバにポリシーをインストールします。
Policyフィールドで、該当する LLDP モードを選択します。
Install Mode セクションで、次の2 つのオプションを選択します。
Install on each selected gateway independentlyを選択します。
For gateway clusters, if installation on a cluster member fails, do not install on that clusterをクリアします。
Installをクリックします。。
ポリシーのインストール:
old クラスタメンバで成功します。
upgraded R81.10 Cluster Members で警告が発生して失敗します。この警告は無視します。
マルチバージョンクラスタのフェイルオーバー時の制限
これらの接続はnot で、異なるバージョンのクラスタメンバ間のフェイルオーバーを維持します。
VPN:
R81.10 クラスタメンバからR77.30 クラスタメンバへのクラスタ・フェイルオーバー中に、CoreXL
マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。 ファイアウォール・インスタンス#1 以降で検査されたR81.10 クラスタメンバ上のすべてのVPN 接続が失われます。モバイルアクセスVPN 接続。
リモートアクセスVPN 接続。
VPN 従来モードの接続。
このクラスタでVMAC モードが有効になっている場合、R81.10 クラスタメンバからR80.10 またはR77.30 クラスタメンバへのクラスタ・フェイルオーバー中に静的NAT 接続が切断されます。
アイデンティティ認識接続。
Data Loss Prevention(DLP)接続。
IPv6 接続。
フェールオーバー中に開いてからフェールバックするPSL 接続。
さらに、R81.10 ClusterXL Administration Guide > Chapter High Availability and Load Sharing Modes in ClusterXL > Section Cluster Failover を参照してください。
