Temas Relacionados
Antes de Empezar
Antes de configurar un FireCluster, debe asegurarse de que tiene los componentes necesarios, configurar la interfaz externa en sus Firebox, configurar sus enrutadores y conmutadores de red, y seleccionar las direcciones IP para las interfaces de FireCluster.
Verificar los Componentes Básicos
Asegurarse de que tiene esos ítems:
Para más información acerca de los requisitos de la llave de licencia para el FireCluster, consulte Acerca de las Llaves de Licencias y el FireCluster.
Para obtener información sobre los modelos admitidos, consulte Modelos Compatibles por FireCluster.
Si los Firebox que desee colocar en el clúster tienen interfaces modulares o una actualización de modelo, consulte estos temas para ver los requisitos específicos:
- Acerca de FireCluster con Interfaces Modulares
- Acerca de FireCluster con Actualizaciones de Modelos XTM
Configurar la Interfaz Externa
Antes de poder configurar un FireCluster, debe asegurarse de que la configuración de la interfaz externa sea compatible con el tipo de FireCluster que quiere usar.
- FireCluster Activo/activo — Cada interfaz externa debe tener una dirección IP estática.
- FireCluster Activo/Pasivo — Cada interfaz externa debe tener una dirección IP estática o configurarse para PPPoE. En Fireware v11.12 o superior, la interfaz externa puede configurarse para DHCP.
PPPoE para un FireCluster activo/pasivo es admitida en el sistema operativo Fireware v11.9 y superior.
Para obtener más información acerca de cómo configurar las interfaces externas, consulte Configurar una interfaz externa.
Configurar Enrutadores y Conmutadores de Red
En la configuración de FireCluster activo/activo, las interfaces de red para el clúster usan direcciones MAC multicast. Antes de habilitar un FireCluster activo/activo, asegúrese de que los enrutadores de red y otros dispositivos estén configurados para enrutar adecuadamente el tráfico desde y hacia las direcciones MAC multicast.
Para obtener más información, consulte Requisitos de Conmutador y Enrutador para un FireCluster Activo/Activo.
Este paso no es necesario para un clúster activo/pasivo porque un clúster activo/pasivo no usa direcciones MAC multicast.
Seleccionar Direcciones IP para Interfaces del Clúster
Recomendamos que haga una tabla con las direcciones de red que planea usar para las interfaces de clúster y la interfaz para la dirección IP de administración. Para evitar conflictos con las direcciones IP enrutables, le recomendamos asignar una subred privada dedicada en cada interfaz de clúster, o usar enlaces-direcciones IP locales que empiecen con 169.254. Si usa enlaces-direcciones IP locales, encontrará útil definir sus direcciones IP de interfaz de clúster de la siguiente manera:
169.254.<número de interfaz>.<número de miembro>/24
El asistente de instalación de FireCluster le pide que ajuste individualmente estas configuraciones para cada clúster miembro. Si planea las interfaces y las direcciones IP de antemano, es más fácil configurar estas interfaces con el asistente. Por ejemplo, algo como lo siguiente:
| Número de interfaz y direcciones IP para un FireCluster | |||
|---|---|---|---|
| N.° de interfaz | Dirección IP para el Miembro 1 | Dirección IP para Miembro 2 | |
| Interfaz de clúster primario | 5 | 169.254.5.1/24 | 169.254.5.2/24 |
| Interfaz de clúster de respaldo | 6 | 169.254.6.1/24 | 169.254.6.2/24 |
| Interfaz de Administración | 1 | 10.0.10.100/24 | 10.0.10.102/24 |
Interfaz de clúster primario
Esta es la interfaz exclusiva para la comunicación principal entre los clúster miembros. Esta interfaz no es usada para tráfico de red regular. Si tiene una interfaz configurada como interfaz VLAN dedicada, no elija esa interfaz como una interfaz de clúster dedicada.
Las direcciones IP de la interfaz principal para ambos clústeres miembros deben estar en la misma subred.
Para un FireCluster Firebox M5600, le recomendamos elegir la interfaz 32 como la interfaz de clúster principal. Para obtener más información, consulte Acerca de FireCluster con Interfaces Modulares.
Interfaz del clúster de respaldo (opcional, pero recomendado)
Esta es la interfaz secundaria para la comunicación principal entre los clúster miembros. Los clústeres miembros usan la interfaz de clúster de respaldo para comunicarse si la interfaz de clúster primario no está disponible. Para redundancia, recomendamos que use dos interfaces de clúster.
Las direcciones IP de la interfaz de respaldo para ambos clústeres miembros deben estar en la misma subred.
No establezca la dirección IP del clúster Primaria o de Respaldo a la dirección IP predeterminada de una interfaz en el dispositivo. Las direcciones IP de interfaz predeterminadas se encuentran dentro del rango 10.0.0.1-10.0.26.1. Las direcciones IP del clúster Primaria o de Respaldo no se deben usar para ninguna otra cosa en su red, como las direcciones IP virtuales para Mobile VPN y las direcciones IP utilizadas por las redes de sucursales remotas.
Interfaz para dirección IP de administración
Ésta es una interfaz usada para establecer una conexión directa con un dispositivo clúster desde cualquier aplicación de administración de WatchGuard. Debe encontrarse en la misma subred que el servidor al que el Firebox envía los mensajes de registro.
Las direcciones IP de administración de cada clúster miembro debe ser una dirección IP no utilizada en la misma subred como la dirección asignada a la interfaz configurada como la Interfaz para la dirección IP de administración.
Si la dirección IP de administración de la Interfaz tiene IPv6 habilitado, también puede configurar una dirección IP de administración IPv6 para cada clúster miembro.
Para obtener más información, consulte Acerca de la Administración de Direcciones IP para FireCluster.
Para dispositivos inalámbricos, la interfaz de clúster primario, la interfaz de clúster de respaldo y la interfaz para dirección IP de administración no pueden ser una interfaz que está conectada a una red inalámbrica.
Para obtener más información, consulte Acerca de FireCluster en Modelos Inalámbricos.