Avant de connecter le matériel FireCluster, consultez la liste des exigences d'un FireCluster et les exigences du commutateur et du routeur.
Pour connecter deux périphériques Firebox dans une configuration de FireCluster :
- Utilisez un câble Ethernet pour connecter l'interface cluster principale d'un Firebox à l'interface cluster principale de l'autre Firebox. Astuce !
- Si vous souhaitez activer une interface cluster de secours, utilisez un second câble Ethernet pour connecter les interfaces cluster de secours. Si une interface réseau est disponible, nous vous recommandons de connecter et de configurer une interface cluster de sauvegarde pour la redondance.
- Connectez l'interface externe de chaque Firebox à un commutateur réseau ou un réseau local virtuel (VLAN). Si vous utilisez le Multi-WAN, connectez la seconde interface externe de chaque Firebox à un autre commutateur réseau.
- Connectez l'interface approuvée de chaque périphérique à un commutateur réseau interne ou un réseau local virtuel (VLAN).
- Pour chaque Firebox, connectez les autres interfaces réseau approuvées ou facultatives au commutateur réseau interne de ce Firebox.
Les interfaces de cluster principales et de sauvegarde doivent être sur des sous-réseaux différents. Si vous utilisez un commutateur entre chaque membre pour les interfaces de cluster, ces dernières doivent être séparées logiquement entre elles sur des VLAN différents.
Vous devez connecter chaque paire d'interfaces réseau à un réseau local ou VLAN distinct.
Si une interface de la configuration du Firebox utilise l'adresse IP 10.0.1.1, ne connectez pas les interfaces réseau approuvées et facultatives du deuxième périphérique aux commutateurs avant que le cluster ne soit formé. Cela permet d'éviter un conflit d'adresses IP lorsque vous lancez le second périphérique avec les paramètres usine par défaut. Les périphériques utilisent les interfaces du cluster pour former le cluster. Après avoir enregistré la configuration du maître du cluster et activé le cluster, connectez chaque interface approuvée et facultative du second périphérique aux commutateurs appropriés.
Ce diagramme montre les connexions pour une configuration FireCluster simple.
Dans cet exemple, le FireCluster dispose d'une interface approuvée et d'une interface externe connectées à des commutateurs réseau. Les interfaces cluster principales sont connectées par un câble Ethernet.
Une fois le matériel du FireCluster connecté, vous êtes prêt à configurer le FireCluster dans Policy Manager. Vous pouvez le faire de deux façons :