一部の Firebox モデルは、ユーザーが設置できるインターフェイス モジュールをサポートしています。これらのモデルに設置されるインターフェイス モジュールの数には相違がある可能性があるため、これらのモデルには追加の FireCluster 構成要件があります。
インターフェイス モジュールの詳細については、次を参照してください: モジュラー インターフェイスについて。
ハードウェア構成要件
FireCluster の両方のメンバーが同じデバイス モデルで、同じ数とタイプのインターフェイス モジュールが同じスロットに設置されていなければなりません。両方のデバイスのハードウェア構成が完全に一致していないと、クラスタを形成できません。
インターフェイス接続要件
初めてクラスタが形成されるとき、内蔵インターフェイスを使って 2 つのクラスタメンバーを接続する必要があります。搭載されたインターフェイスは直接接続するか、同一のネットワーク上にある場合はスイッチを介して接続することができます。一方のデバイスで FireCluster を有効化すると、そのデバイスは内蔵インターフェイスを使ってもう 1 つのクラスタメンバーを検出します。クラスタ マスタはモジュラー インターフェイスを使ってもう一方のメンバーを検出できませんが、これは、モジュラー インターフェイスが、工場出荷時の既定の設定に従って起動された 2 つ目のデバイスでは有効化されていないためです。
- M5600 では、内蔵されている唯一のインターフェイスは 32 です
- M470、M570、M670、M4600、および T80 では、8 つの内蔵インターフェイスはインターフェイス 0 〜 7 となります。
可能な場合は、内蔵インターフェイスをプライマリ クラスタ インターフェイスとして選択することを推奨します。この構成により、2 つのメンバーの内蔵インターフェイスを直接接続すると、メンバー検出がそのインターフェイスを通じて行われます。
プライマリ クラスタ インターフェイスとしてモジュラー インターフェイスを使用する場合でも、内蔵インターフェイスを使用するバックアップ クラスタ インターフェイスを構成する必要があります。アップグレードすると、または FireCluster の構成を変更すると、 プライマリ メンバーで内蔵インターフェイスを使用してセカンダリ メンバーが検出されます。モジュラー インターフェイス経由では、検出することはできません。内蔵インターフェイスを使用するバックアップ クラスタ インターフェイスを構成しない場合は、プライマリ メンバーでセカンダリ メンバーが検出されないため、バックアップ メンバーは工場出荷時の既定設定にリセットされます。
代替のクラスタ作成方法
クラスタの作成中に 2 つのメンバーに直接接続するのに内蔵インターフェイスを使用できない場合は、代替のクラスタの作成方法を使うことができます。この方法では、FireCluster の構成をそれぞれの Firebox で別々に保存します。これにより、内蔵インターフェイスが 2 つのメンバーに直接接続することが求められる検出のステップが回避されます。この方法は、内蔵インターフェイスが少ない Firebox モデルで特に役立ちます。また、この代替方法を用いて、同じモデルの任意の 2 つの Firebox の FireCluster を作成することもできます。
この方法により、ネットワーク上に既に設置されているの単一の Firebox で FireCluster を有効化し、Policy Manager を使って同じクラスタ構成を 2 つ目のクラスタメンバーに保存することができます。FireCluster が両方のメンバーで別々に有効化されると、2 つ目の Firebox を最初の Firebox とネットワークに接続できるようになります。
- Policy Manager を使って最初の Firebox で FireCluster を有効にして構成します。FireCluster を構成するには、両方のクラスタメンバーの機能キーが必要です。詳細については、次の項のステップ 1 から 4 を参照してください: クイック スタート — FireCluster を設定する。
- Policy Manager で、構成を最初の Firebox の IP アドレスに保存します。
- 管理コンピューターを 2 つ目の Firebox に接続します。
- Policy Manager で、構成を最初の Firebox の IP アドレスに保存します。
構成を 2 つ目の Firebox に保存すると、指定した IP アドレスが構成ファイルに存在しない場合は Policy Manager が警告を表示します。ここでは既存の構成を置き換える必要があるため、はい をクリックして、ファイルを保存することを確認します。
- クラスタ メンバーを相互に、およびネットワーク スイッチに接続します。詳細については、FireCluster ハードウェアを接続する を参照してください。
クラスタは自動的に作成されます。
クラスタが作成されたことを確認するには、WatchGuard System Manager のクラスタの校正済みのインターフェイス IP アドレスに接続します。詳細については、FireCluster メンバーを監視および制御する を参照してください。クラスタが作成されなかった場合は、特に各メンバーのプライマリ クラスタ インターフェイス間の接続を再確認してください。
FireCluster インターフェイス モジュールを設置または取り外す
FireCluster のインターフェイス モジュールを設置または取り外す際には、その作業中に両方のメンバーの電源が遮断されている必要がありますそれぞれの Firebox は、電源がオンになると設置済みのインターフェイス モジュールを自動的に検出します。
インターフェイス モジュールを取り外す前に、Firebox 構成でインターフェイスを無効にする必要があります。有効なインターフェイスが設置されていない場合は、Firebox に接続して構成を変更することはできません。
インターフェイス モジュールはホット スワップに対応していません。インターフェイス モジュールの設置または取り外しを行う前に、各 Firebox の電源を完全に遮断することが重要です。インターフェイス モジュールと安全な設置方法の詳細については、Firebox の ハードウェア ガイド を参照してください。
FireCluster にインターフェイス モジュールを追加したり削除、置換えを行うには、以下の手順を実行します:
- Policy Manager を使って、削除予定のインターフェイス モジュールですべてのインターフェイスを無効にします。
- FireCluster の設定で、プライマリおよびバックアップ クラスタ インターフェイスが削除予定のインターフェイスに割り当てられていないことを確認します。
- 構成をファイルに保存し、それをクラスタ マスタにも追加します。
- クラスタ インターフェイスを変更した場合は、構成の保存後に新しいクラスタ インターフェイスをまとめて接続します。
- クラスタ インターフェイスを変更した場合は、構成を保存した後にクラスタが再度作成されたことを確認してください。
- 電源を切り、両方のクラスタメンバーから電源を遮断します。
- 同じインターフェイス モジュールを両方のメンバーに追加、削除または置き換えます。インターフェイス モジュールの設置方法についての詳細は、ハードウェア ガイドを参照してください。
- 両方のクラスタメンバーに電源を入れます。
- それぞれの Firebox は設置されたインターフェイスを検出し、クラスタが自動的に作成されます。
新しいインターフェイス モジュールが設置され、クラスタが作成されたら、構成を更新して新たに設置されたインターフェイスを使用することができます。
- FireCluster のプライマリまたはバックアップ クラスタ インターフェイスは、任意の設置済みのモジュール インターフェイスに変更することができます。クラスタ インターフェイスを変更した場合は、構成の保存後に新しいクラスタ インターフェイスをまとめて接続するようにしてください。
- ネットワーク構成設定で、新たに設置されたモジュラー インターフェイスを有効化・構成します。
- FireCluster 設定では、管理インターフェイスを任意の有効化されたインターフェイスに変更可能です。