高可用性ファイアウォールでマルチvsys を有効にする方法は?
9756
Created On 11/30/22 05:34 AM - Last Modified 01/07/25 03:18 AM
Objective
- 高可用性では、2 つのファイアウォールが同じvirtual system ( 仮想システム - vsys)機能を備えている必要があります。
- アクティブまたはパッシブのいずれかのファイアウォールでマルチvsys設定が変更されると、アクティブファイアウォールが「一時停止 (ピアとのマルチ vsys 不一致) 」ステータスに移行します。
- HAファイアウォールでマルチvsys を有効にする方法は?
Environment
- VMシリーズ ファイアウォール
- 高可用性
- マルチVSYS
Procedure
注意:フェイルオーバーは予想されており、避けられません。
- マルチvsys機能を有効にするには、ダウンタイムまたはメンテナンス ウィンドウを使用します。
- HA内の各ノードでマルチvsys を1 つずつ有効にします。アクティブまたはパッシブのどちらで最初に有効にしても問題ありません。
- 最初にアクティブファイアウォールを有効にすると、アクティブファイアウォールが一時停止され、フェイルオーバーが発生します。
- 最初にパッシブファイアウォールを有効にすると、アクティブファイアウォールが再び停止され、フェイルオーバーが発生します。