HA アクティブ/パッシブのベストプラクティス

HA1 と HA2 の接続-A/P

• プラットフォーム上で専用の HA インタフェースを使用します。
• ファイアウォールが同じサイトまたは場所にある場合。HA1 と HA2 リンクをバックに接続します。これは収束に役立ちます。
• 常に HA1 と HA2 のバックアップリンクを接続する
• HA1 インターフェイスは HA2 よりも高速である必要があります。
• HA ハートビートバックアップをお勧めします。

HA 設定の構成-パッシブリンクの設定

• パッシブリンクの状態を "Auto" に設定します。 自動設定は、物理的な状態にパッシブファイアウォール上のインターフェイスをもたらす, インターフェイスは、任意のデータトラフィックを渡すことはありません.  これにより、フェイルオーバー時間が短縮できます。

HA タイマ

• 「推奨」の HA タイマ設定から始めることをお勧めします。必要に応じて "積極的な" 設定で行く。

ネットワーク障害に対処する HA-リンクとパスの監視

• リンクとパスの両方の監視を有効にします。
• リンクの監視-リンクがダウンしたときに発生するフェイルオーバーを必要とするすべての重要なリンクを監視します。
• パスの監視-複数のパス (プレフィックス) を監視します。ただ1つのパスに依存しないでください。

ネットワーキング–ベストプラクティス

• 正常な再起動 (GR) は、BGP と OSPF でデフォルトで有効になっています。GR の機能は、近隣ルーターでも動作するように有効にする必要があります。

• GR は、切り替え中に転送テーブルを維持するのに役立ち、それらをフラッシュしません。この方法は、ルーティングプロトコルによって収束するよりも高速なメカニズムです。

• LACP 付きの集約イーサネットインタフェース (ポートチャネル) が使用されている場合は、LACP 事前ネゴシエーション機能を有効にして、収束 + パッシブリンク状態を auto に高速化します。

• LACP 事前ネゴシエーション機能は、パッシブ FW ポートチャネルに LACP メッセージを送信し、高速フェイルオーバーに役立つように AE リンクを事前に表示することによって役立ちます。