クラスタの管理

クラスタの設定

はじめに

クラスタ メンバの1つが故障しても組織のネットワークの接続を維持するようクラスタを設定します。クラスタは冗長性を提供します。

クラスタ ハイ アベイラビリティがサポートされます。ハイ アベイラビリティでは、一度にアクティブになれるゲートウェイは1つだけです。フェイルオーバーが発生すると、スタンバイ メンバがアクティブになります。クラスタのメンバ間で負荷が共有されることはありません。

すべてのクラスタ設定はアクティブ メンバから行われます。

- クラスタ構成では、ブリッジおよびスイッチ構成はサポートされません。

設定ワークフロー

  1. 両方のアプライアンスに対して初期設定ウィザードを完了させます。ウィザードの[ローカル ネットワーク]ページで、[LANポートのスイッチを有効にする]チェックボックスをオフにします。

  2. プライマリ(アクティブ)メンバにするアプライアンスでネットワーク設定を行います。

  3. アプライアンス間を同期ケーブルで接続します。

  4. アクティブ メンバを設定します。

  5. スタンバイ メンバを設定します。

事前準備

  • [WebUI]>[デバイス]>[ローカル ネットワーク]で、クラスタを構成する前にブリッジおよびスイッチ構成を削除します。

  • クラスタのアプライアンスは、同じハードウェア、ファームウェア、およびライセンスを持つ必要があります。

    - 同期ケーブルは、初期設定ウィザードが完了し、両方のアプライアンスからスイッチが除去された後で接続してください。両方のメンバ共に追加の設定は必要ありません。

ベスト プラクティス - 同期インタフェースには同じLANポートを指定します。デフォルトの同期インタフェースはLAN2/SYNCです。

プライマリ(アクティブ)クラスタ メンバの場合

  1. プライマリ クラスタ メンバにするアプライアンスを接続します。

  2. WebUIで、[デバイス]>[ハイ アベイラビリティ]に移動し[クラスタの設定]をクリックします。

  3. ウィザードの手順に従い、アプライアンスをプライマリ メンバとして設定します。詳細については、ハイ アベイラビリティの設定を参照してください。

セカンダリ(スタンバイ)クラスタ メンバの場合

  1. セカンダリ クラスタ メンバにするアプライアンスを接続します。

  2. [デバイス]>[ハイ アベイラビリティ]に移動して[クラスタの設定]をクリックします。

  3. ウィザードの手順に従い、アプライアンスをスタンバイ メンバとして設定します。詳細については、ハイ アベイラビリティの設定を参照してください。

アクセス ポリシー、VPN、脅威対策パラメータなど必要なその他の設定を完了します。これでプライマリおよびセカンダリ メンバは設定を同期化します。

クラスタのモニタリング

ベスト プラクティス - クラスタの設定が正常に完了した後、https://my.firewallに接続します。これは接続をアクティブ クラスタ メンバのWebUIの[ホーム]>[システム]ページにリダイレクトします。

各アプライアンスにログインするには

https://<IP>:4434に移動します。<IP>は指定のメンバのIPアドレスです。

- アクティブ メンバを通じてすべてのクラスタ設定が完了しても一部のオプションは利用できません。スタンバイ クラスタ メンバのWebUIには、1つのタブ(デバイス)しかありません。

クラスタ メンバのステータスを表示するには

[デバイス]>[ハイ アベイラビリティ]へ移動します。

クラスタのアップグレード

クラスタ メンバをアップグレードするとき、アップグレード中はネットワーク接続を維持できます。あるクラスタ メンバがアップグレード中も、別のクラスタ メンバはアクティブのままです。システムは必ずアクティブで、アップグレード プロセス中にダウンタイムはありません。

ハイ アベイラビリティ クラスタでは、一度にアクティブになれるメンバは1つだけです。他のアプライアンスはスタンバイになります。クラスタをアップグレードするには、まずスタンバイ アプライアンスをアップグレードしてからアクティブ メンバをアップグレードします。

アップグレード ワークフロー

  1. WebUIの[デバイス]>[システム操作]ページでスタンバイ メンバをアップグレードします。

    スタンバイ メンバが自動的に再起動します。

  2. アクティブ メンバのWebUIの[デバイス]>[ハイ アベイラビリティ]ページで、ステータスが[アクティブ]と[スタンバイ]と表示されるのを待ちます。

  3. アクティブ メンバをアップグレードします。

    アクティブ メンバが自動的に再起動します。

- アップグレード プロセスはどのクラスタ メンバでも同じです。手動アップグレードのみがサポートされています。

再起動後

  • 以前のアクティブ メンバがスタンバイ メンバになります。

  • 以前のスタンバイ メンバがアクティブ メンバになります。

クラスタ メンバを手動でアップグレードするには

  1. [デバイス]>[システム操作]ページで、[手動アップグレード]をクリックします。

    ソフトウェアのアップグレード ウィザードが開きます。

  2. ウィザードの指示に従ってクラスタ メンバをアップグレードします。

    アップグレード プロセスでメンバが自動的に再起動します。

クラスタ メンバごとのステータスを表示するには

[デバイス]>[ハイ アベイラビリティ]へ移動します。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド