セキュリティグループのハイアベイラビリティを設定する
|
|
注- このセクションは、Security Group内のトラフィック分散に関連するセキュリティグループメンバのウェイトを設定するMembersと混同しないように注意してください。 |
セキュリティグループの重み(ハイアベイラビリティ要因)を設定する
セキュリティグループ
アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。メンバの各ハードウェアコンポーネントには、品質重み係数があり、セキュリティグループ全体の健全性に対する相対的な重要度を設定します。
例えば、ポートは他のコンポーネントよりも重要であり、通常より高いウェイト値が割り当てられます。
セキュリティグループメンバグレードは、すべてのコンポーネントの重み値の合計です。
デュアルサイト環境では、グレードの高いセキュリティグループがアクティブとなり、トラフィックを処理します。
各コンポーネントの評点は、この計算式に基づいて算出されます。
|
|
各成分の重みを見るには、Gaia gClish Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。でSecurity Groupに実行します。
|
|
説明
ハードウェアコンポーネントの重量を設定するには、"set chassis high-availability factors"コマンドを使用します。
セキュリティグループのGaia gClishにおける構文
|
|
|
|
パラメータ
|
パラメータ |
説明 |
|---|---|
|
|
Security Group Memberの重み係数。 有効範囲:0~1000の整数。 |
|
|
ハイグレードなポートファクター。 有効範囲:0~1000の整数。 |
|
|
標準グレードのポートファクター。 有効範囲:0~1000の整数。 |
|
|
管理用ポートファクター。 有効範囲:0~1000の整数。 |
|
|
ボンドインタフェース係数。 有効範囲:0~1000の整数。 |
例
|
|
|
|
|
|
品質等級差の設定
説明
Gaia gClish の "set chassis high-availability failover" コマンドで、フェイルオーバーが発生する最小の品質グレード差を設定します。
セキュリティグループのGaia gClishにおける構文
|
|
パラメータ
|
パラメータ |
説明 |
|---|---|
|
|
フェイルオーバーをトリガーするためのシャーシ品質グレードの最小差。 有効な値:0 - 3600 |
