アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス
アクティブ/パッシブ FireCluster では、クラスタ ID およびインターフェイス番号に基づいて計算された仮想 MAC (VMAC) アドレスが使用されます。同一サブネットのアクティブ/パッシブ FireCluster を一つ以上構成する場合、仮想 MAC アドレス競合の可能性を防止するためにクラスタ ID の設定方法を理解する必要があります。
クラスタ ID を変更した後は、Firebox を再起動する必要があります。
仮想 MAC アドレスの計算方法
アクティブ/パッシブ FireCluster のインターフェイスのためにある仮想 MAC アドレスは、00:00:5E:00:01 で開始します。MAC アドレスの第 6 オクテットが、インターフェイス番号、そして、クラスタ ID に等しい 16 進数の値に設定されています。
たとえば、50 に設定されたクラスタ ID との FireCluster のために以下の仮想 MAC アドレスがあります。
インターフェイス 0: 00:00:5E:00:01:32
インターフェイス 1: 00:00:5E:00:01:33
インターフェイス 2: 00:00:5E:00:01:34
第 2 FireCluster を同じサブネットに追加する場合は、仮想 MAC アドレスの競合を防止するために、クラスタ ID を第 1 FireCluster のクラスタ ID と異なる番号に設定する必要があります。たとえば、第 1 FireCluster は、5 つのインターフェイスを持っている場合、第 2 FireCluster の Cluster ID を第 1 FireCluster の Cluster ID より少なくとも 5 つ大きい数字に設定する必要があります。
たとえば、第 2 FireCluster は、56 に設定されたクラスタ ID を持っている場合、以下の仮想 MAC アドレスがあります。
インターフェイス 0: 00:00:5E:00:01:38
インターフェイス 1: 00:00:5E:00:01:39
インターフェイス 2: 00:00:5E:00:01:40