FireCluster ハードウェアを接続する前に、FireCluster の要件 と スイッチおよびルータの要件 を確認しておきます。
FireCluster の構成に 2 つの Firebox を接続するには、以下の手順を実行します:
- イーサネット ケーブルを使用して、1 つの Firebox 上のプライマリ クラスタ インターフェイスを、他の Firebox 上のプライマリ クラスタ インターフェイスに接続します。ヒント!
- バックアップ クラスタ インターフェイスを有効にする予定の場合、別のイーサネット ケーブルを使用してバックアップ クラスタ インターフェイスを接続します。使用できるネットワーク インターフェイスがある場合、リダンダンシーのため、バックアップ クラスタ インターフェイスを接続して構成することをお勧めします。
- 各 Firebox の外部インターフェイスをネットワーク スイッチまたは VLAN に接続します。複数 WAN を使用する場合、各 Firebox の別の外部インターフェイスを他のネットワーク スイッチに接続します。
- 各デバイスの信頼済みインターフェイスを VLAN の内部ネットワーク スイッチに接続します。
- 各 Firebox については、他の信頼済みネットワーク インターフェイスまたは任意ネットワーク インターフェイスをその Fierbox の内部ネットワーク スイッチに接続します。
プライマリおよびバックアップ クラスタ インターフェイスは異なるサブネットになければなりません。クラスタ インターフェイスの各メンバー間でスイッチを使用する場合は、そのクラスタ インターフェイスは異なる VLAN でお互いに論理的に分離されている必要があります。
ネットワーク インターフェイスの各ペアを、別々の VLAN のローカル ネットワークに接続する必要があります。
Firebox 構成上のインターフェイスが IP アドレス 10.0.1.1 を使用している場合、クラスタが形成されるまでは、2 つ目のデバイスの信頼済み、および任意ネットワーク インターフェイスを、スイッチに接続しないでください。これにより、工場出荷時の既定設定で 2 つ目のデバイスを起動したときに、IP アドレスの競合を回避することができます。デバイスは、クラスタを形成するためにクラスタ インターフェイスを使用します。クラスタ マスタに構成を保存した後、そしてクラスタがアクティブである場合、2 つ目のデバイスの信頼済み、およびオプショナル インターフェイスをそれぞれ適切なスイッチに接続します。
この図は、簡単な FireCluster 構成の接続を示しています。
この例では、FireCluster には 1 つの外部インターフェイスと 1 つの信頼済みインターフェイスがネットワーク スイッチに接続されています。プライマリ クラスタ インターフェイスがイーサネット ケーブルで接続されています。
FireCluster ハードウェアを接続した後には、Policy Manager に FireCluster を構成できます。構成する方法は 2 つあります。