Conectar el Hardware de FireCluster
Antes de conectar el hardware de FireCluster, revise la lista de requisitos de FireCluster y los requisitos de conmutador y enrutador.
Para conectar dos Firebox en una configuración de FireCluster:
- Use el cable Ethernet para conectar la interfaz de clúster principal en un Firebox a la interfaz de clúster principal del otro Firebox. ¡Consejo!
- Si planea habilitar una interfaz de clúster de respaldo, use un segundo cable Ethernet para conectar interfaces de clúster de respaldo. Si tiene una interfaz de red disponible, recomendamos que conecte y configure una interfaz de clúster de respaldo, por redundancia.
- Conecte la interfaz externa de cada Firebox a un conmutador de red o a una VLAN. Si usa multi-WAN, conecte la segunda interfaz externa de cada Firebox a otro conmutador de red.
- Conecte la interfaz de confianza de cada dispositivo a un conmutador de red interno o a una VLAN.
- Para cada Firebox, conecte otras interfaces de red opcional o de confianza al conmutador de red interna de ese Firebox.
Las interfaces de clúster primaria y de respaldo deben estar en subredes diferentes. Si utiliza un conmutador entre cada miembro para las interfaces de clúster, estas deberán estar separadas lógicamente una de otra en VLAN diferentes.
Debe conectar cada par de interfaces de red a una red local o VLAN separada.
Si una interfaz en la configuración del Firebox usa la dirección IP 10.0.1.1, no conecte las interfaces de red de confianza y opcionales del segundo dispositivo a los conmutadores hasta después de que se haya formado el clúster. Esto evita un conflicto de dirección IP cuando inicia el segundo dispositivo con configuración de fábrica. Los dispositivos usan las interfaces de clúster para formar el clúster. Después de guardar la configuración al clúster principal y de que el clúster esté activo, conecte cada una de las interfaces de confianza y opcionales del segundo dispositivo a los conmutadores apropiados.
Este diagrama muestra las conexiones para una configuración FireCluster simple.
En ese ejemplo, el FireCluster tiene una interfaz de confianza y una externa conectadas a los conmutadores de red. Las interfaces de clúster principales están conectadas por un cable Ethernet.
Después de conectar el hardware FireCluster, podrá configurar el FireCluster en el Policy Manager. Se puede hacer eso de dos formas: