FireCluster 設定を編集する

適用：クラウド管理の Firebox このトピックは、WatchGuard Cloud で構成する Firebox に適用されます。

クラウド管理の FireCluster を追加 すると、WatchGuard Cloud で FireCluster 設定を編集できるようになります。

FireCluster の要件とベストプラクティスに関する詳細なリストについては、WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項 を参照してください。

以下の場合は、FireCluster メンバーが再起動します。

• クラスタ インターフェイスまたはバックアップ クラスタ インターフェイスとして構成されているインターフェイスを変更した場合
• バックアップ クラスタ インターフェイスを追加または削除した場合
• プライマリ クラスタ インターフェイスまたはバックアップ クラスタ インターフェイスの IP アドレスを変更した場合
• クラスタ ID を変更した場合

RMA 代替 Firebox がある場合にのみ、シリアル番号を編集します。クラスタ メンバーを置き換える方法の詳細については、クラウド管理の FireCluster メンバーの RMA 代替を構成する を参照してください。

クラウド管理の FireCluster 構成を編集するには、以下の手順を実行します。

1. 構成 > デバイス の順に選択します。
2. FireCluster を選択します。
3. デバイス構成 を選択します。
4. 設定 タイルで、FireCluster 設定 を選択します。
   設定 ページが開きます。
5. FireCluster 設定 タブを選択します。
   
6. 名前 テキスト ボックスに、この FireCluster を簡単に特定できる名前を入力します。
7. タイム ゾーン ドロップダウン リストから、ローカルのタイム ゾーンを選択します。

8. クラスタ インターフェイス テキスト ボックスで、インターフェイスを選択します。
   クラスタ メンバーでは、この専用インターフェイス経由で、ハートビート パケットの交換が行われ、接続とセッション情報が同期されます。

9. Member1 クラスタ IP アドレス と Member2 クラスタ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。
   ルーティング可能な IP アドレスとの競合を避けるため、専用プライベート サブネットの APIPA アドレスか IP アドレスを入力することが勧められます。

10. (任意) 冗長性を追加するには、バックアップ クラスタ インターフェイスを割り当てる を選択します。クラスタ インターフェイス間でスイッチを使用する場合にのみ、バックアップ クラスタ インターフェイスを使用することが勧められます。バックアップ クラスタ インターフェイスの詳細については、WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項 を参照してください。
    1. バックアップ クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    2. Member1 クラスタ バックアップ IP アドレス と Member2 クラスタ バックアップ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。

プライマリおよびバックアップ クラスタ インターフェイスは異なるサブネットになければなりません。クラスタ インターフェイスの各メンバー間でスイッチを使用することは勧められません。クラスタ インターフェイス間でスイッチを使用する場合は、そのクラスタ インターフェイスが異なる VLAN でお互いに論理的に分離されている必要があります。クラスタ インターフェイスをスイッチで分離する場合は、バックアップ クラスタ インターフェイスを構成することが勧められます。

11. クラスタ ID テキスト ボックスに、1 ～ 255 の数値を入力します。
    同じレイヤー 2 ブロードキャスト ドメイン上で複数の FireCluster がアクティブになっている場合、クラスタ ID は指定した FireCluster を一意に識別します。クラスタが 1 つしかない場合で、ネットワークに VRRP デバイスがない場合は、既定値を使用することができます。
    
    クラスタ ID によって、クラスタ化されたデバイスのインターフェイスで使用される仮想 MAC (VMAC) アドレスが決まります。同一サブネットのアクティブ/パッシブ FireCluster を一つ以上構成する場合、仮想 MAC アドレス競合の可能性を防止するためにクラスタ ID の設定方法を理解する必要があります。VMAC アドレスの計算方法については、アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス を参照してください。

12. 通信ネットワーク ドロップダウン リストから、オプションを選択します。クラスタ マスターでは、このネットワーク経由で、両方のクラスタ メンバーから Dimension または syslog サーバーにログ メッセージが送信され、バックアップ マスターが管理されます。
13. Member1 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのサブネット上にある必要があります。
14. Member2 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのサブネット上にある必要があります。

15. 保存 をクリックします。

NTP サーバー タブと デバイスのフィードバック タブの設定を構成する方法については、以下を参照してください。

• Firebox システム設定を構成する
• デバイスのフィードバック設定を構成する

FireCluster を管理および監視する方法については、以下を参照してください。

• クラスタ メンバーを WatchGuard Cloud で再起動する
• WatchGuard Cloud で FireCluster をフェールオーバーさせる
• WatchGuard Cloud で FireCluster をアップグレードする
• WatchGuard Cloud で FireCluster のログ記録を管理する
• FireClusters を監視する

関連トピック

WatchGuard Cloud の FireCluster について

FireCluster の管理の種類を変更する

WatchGuard Cloud から FireCluster を削除する

クラウド管理の FireCluster メンバーの RMA 代替を構成する