À propos de FireCluster avec Interfaces Modulaires
Certains modèles de Firebox prennent en charge les modules d'interface installables par l'utilisateur. Le nombre de modules d'interface installés sur ces modèles pouvant varier, ces modèles présentent des exigences supplémentaires quant à la configuration d'un FireCluster.
Pour plus d'informations sur les modules d'interface, consultez À propos des Interfaces Modulaires.
Exigences pour la Configuration Matérielle
Les deux périphériques membres d'un FireCluster doivent être du même modèle et posséder le même nombre et le même type de modules d'interface installés dans les mêmes emplacements. Le cluster ne peut pas se former si les configurations matérielles des deux périphériques ne sont pas identiques.
Exigences pour la Connexion des Interfaces
Lorsqu'un cluster vient d'être formé, vous devez utiliser une interface intégrée pour connecter entre eux les deux membres du cluster. Vous pouvez connecter les interfaces intégrées directement, ou via un commutateur, du moment qu'elles sont sur le même réseau. Lorsque vous activez FireCluster sur un périphérique, ce dernier utilise les interfaces intégrées pour découvrir le second membre du cluster. Le maître de cluster ne peut pas découvrir le deuxième membre via les interfaces modulaires car les interfaces modulaires ne sont pas activées sur le second périphérique lorsqu'il est démarré avec les paramètres d'usine.
- Sur un M5600, la seule interface intégrée est l'interface 32
- Sur un M470, M570, M670, M4600 et T80, les huit interfaces intégrées sont des interfaces 0 à 7
Si cela vous est possible, nous vous recommandons de choisir une interface intégrée comme interface principale de cluster. Avec cette configuration, vous connectez directement les interfaces intégrées des deux membres, et la découverte de membres peut se faire via cette interface.
Si vous préférez utiliser une interface modulaire comme interface principale de cluster, vous devez également configurer une interface de cluster de secours qui utilise une interface intégrée. Suite à une mise à niveau ou une modification de la configuration d'un FireCluster, le membre principal utilise l'interface intégrée pour découvrir le membre secondaire. La découverte ne peut pas s'effectuer via une interface modulaire. Si vous ne configurez pas d'interface de cluster de secours utilisant une interface intégrée, le membre de secours est réinitialisé aux valeurs d'usine par défaut, car le membre principal ne parvient pas à localiser le membre secondaire.
Méthode Alternative pour Former un Cluster
S'il n'est pas possible d'utiliser une interface intégrée pour connecter directement les deux membres pendant la formation du cluster, vous pouvez utiliser une autre méthode pour former le cluster. Avec cette méthode, vous enregistrez la configuration du FireCluster séparément sur chaque Firebox. Ceci permet de passer outre l'étape de découverte qui nécessite qu'une interface intégrée connecte directement les deux membres. Cette méthode est particulièrement utile pour les modèles de Firebox qui possèdent peu d'interfaces intégrées. Vous pouvez également utiliser cette méthode alternative pour créer un FireCluster avec deux périphériques Firebox du même modèle.
Avec cette méthode, vous pouvez activer FireCluster sur un Firebox unique qui est déjà installé sur votre réseau, puis utiliser Policy Manager pour enregistrer la même configuration de cluster sur le second membre du cluster. Une fois que FireCluster est activé séparément sur les deux membres, vous pouvez connecter le second Firebox au premier Firebox et au réseau.
- Utilisez Policy Manager pour activer et configurer le FireCluster sur le premier Firebox. Pour configurer le FireCluster, vous devez avoir la clé de fonctionnalité des deux membres du cluster. Pour plus d'informations, consultez les étapes 1 à 4 dans Démarrage rapide — Configurer un FireCluster.
- Dans Policy Manager, enregistrez la configuration à l'adresse IP du premier Firebox.
- Connectez votre ordinateur de gestion au second Firebox.
- Dans Policy Manager, enregistrez la configuration à l'adresse IP du second Firebox.
Lorsque vous enregistrez la configuration vers le second Firebox, Policy Manager affiche un avertissement si l'adresse IP spécifiée n'existe pas dans le fichier de configuration. Comme vous cherchez à remplacer la configuration existante, cliquez sur Oui pour confirmer que vous souhaitez enregistrer le fichier.
- Connectez les membres du cluster l'un à l'autre et aux commutateurs réseau. Pour plus d'informations, consultez Connecter le Matériel FireCluster.
Le cluster se forme automatiquement.
Pour vérifier que le cluster s'est bien formé, connectez-vous à l'adresse IP d'une interface pour le cluster dans WatchGuard System Manager. Pour plus d'informations, consultez Surveiller et Contrôler les Membres FireCluster. Si le cluster ne se forme pas, revérifiez les connexions, notamment la connexion entre les interfaces principales du cluster de chaque membre.
Installer ou Retirer des Modules d'Interface pour un FireCluster
Lorsque vous installez ou retirez des modules d'interface pour un FireCluster, vous devez déconnecter l'alimentation des deux membres pendant le retrait ou l'installation des modules d'interface. Chaque Firebox détecte automatiquement les modules d'interface installés lorsque vous le mettez sous tension.
Avant de retirer un module d'interface, vous devez désactiver les interfaces dans la configuration du Firebox. Si une interface activée n'est pas installée, vous ne pouvez pas vous connecter au Firebox pour modifier la configuration.
Les modules d'interface ne sont pas échangeables à chaud. Veillez à déconnecter complètement l'alimentation de chaque Firebox avant d'installer ou retirer des modules d'interface. Pour des informations complètes à propos des modules d'interface et comment les installer de façon sécurisée, consultez le Guide Matériel pour votre Firebox.
Pour ajouter, retirer, ou remplacer un module d'interface pour un FireCluster :
- Utilisez Policy Manager pour désactiver toutes les interfaces sur le module d'interface que vous allez retirer.
- Dans les paramètres du FireCluster, assurez-vous que les interfaces principale et de secours du cluster ne sont pas assignées à des interfaces que vous allez retirer.
- Enregistrez la configuration dans un fichier et également dans le maître de cluster.
- Si vous avez changé l'interface du cluster, connectez les nouvelles interfaces du cluster ensemble après avoir enregistré la configuration.
- Si vous avez changé l'interface du cluster, vérifiez que le cluster s'est reformé après avoir enregistré la configuration.
- Éteignez les deux membres du cluster et déconnectez leur alimentation.
- Ajoutez, retirez ou remplacez les mêmes modules d'interface pour les deux membres. Consultez le Guide Matériel pour obtenir des instructions détaillées au sujet de l'installation des modules d'interface.
- Mettez sous tension les deux membres du cluster.
- Chaque Firebox détecte les interfaces installées et le cluster se forme automatiquement.
Une fois le nouveau module d'interface installé et le cluster reformé, vous pouvez mettre à jour la configuration pour utiliser les interfaces nouvellement installées.
- Vous pouvez choisir n'importe quelle interface modulaire installée comme interface de cluster principale ou de secours du FireCluster. Si vous changez l'interface du cluster, veillez à bien connecter les nouvelles interfaces du cluster ensemble après avoir enregistré la configuration.
- Dans les paramètres de configuration du Réseau, activez et configurez toute interface modulaire nouvellement installée.
- Dans les paramètres du FireCluster, vous pouvez choisir n'importe quelle interface activée comme interface de gestion.
Voir Également
Démarrage rapide — Configurer un FireCluster