クラスタの状態を設定する(g_clusterXL_admin)

説明

Expert モードで "g_clusterXL_admin" コマンドを使用すると、1 つまたは複数の Security Group メンバのクラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。状態を UP または DOWN に手動で変更することができます。

使用事例

このコマンドは、テストやデバッグに便利です。

ベストプラクティス- このコマンドは、パフォーマンス低下を引き起こす可能性があるため、本番環境では使用しないでください。

構文

g_clusterXL_admin -h

g_clusterXL_admin -b <SGM IDs> {up | down [-a]} [-r]

パラメータ

パラメータ

説明

-h

内蔵のヘルプを表示します。

-b <SGM IDs>

<SGM IDs>で指定されたセキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。メンバに適用されます。

<SGM IDs>には:

  • <SGM IDs>が指定されていない、またはall

    すべてのセキュリティグループメンバとすべてのMaestroサイトに適用されます。

  • 1セキュリティグループメンバ(例:1_1)

  • カンマで区切られたセキュリティグループメンバのリスト(例: 1_1,1_4

  • セキュリティグループメンバの範囲(例: 1_1-1_4

  • Dual Siteの場合、1つのMaestro Site (chassis1, orchassis2)。

  • Dual Siteでは、Active Maestro Site(chassis_active)。

up

クラスタの状態をUPに変更します。

down

クラスタの状態をDOWNに変更します。

-a

他のセキュリティグループメンバとのアクセラレーション接続を同期させる。

-r

ローカルセキュリティグループメンバを除くすべての<SGM IDs> 、このコマンドを実行します。

注: 

[Expert@HostName-ch0x-0x:0]# g_clusterXL_admin -b 2_03 up
You are about to perform blade_admin up on blades: 2_03
This action will change members state
 
Are you sure? (Y - yes, any other key - no) y
 
Blade_admin up requires auditing
Enter your full name: John Doe
Enter reason for blade_admin up [Maintenance]: test
WARNING: Blade_admin up on blades: 2_03, User: John Doe, Reason: test
 
Members outputs:
-*- 1 blade: 2_03 -*-
Setting member to normal operation ...
Member current state is ACTIVE
[Expert@HostName-ch0x-0x:0]#