Contents

関連トピック

FireCluster

ネットワークのパフォーマンスとスケーラビリティを向上させるためのクラスタとして 2 つの Firebox を構成するために、 WatchGuard FireCluster を使用することができます。

一部のデバイス モデルでは FireCluster はサポートされていません。詳細については、次を参照してください:FireCluster 用にサポートされているモデル

FireCluster の機能を使用するには、各デバイス上の Pro アップグレードと同じバージョンの Fireware をインストールする必要があります。

FireCluster には、アクティブ/パッシブとアクティブ/アクティブの 2 つの構成オプションがあります。冗長性を追加するには、アクティブ/パッシブのクラスタを選択します。ネットワークに冗長性と負荷分散を追加するには、アクティブ/アクティブのクラスタを選択します。

FireCluster を有効にすると、単一のデバイスのようにクラスタ内の 2 つのデバイスを管理および監視します。

信頼済みネットワークと任意インターフェイスを示す FireCluster 図

アクティブ/パッシブ クラスタを構成するには、ネットワーク インターフェイスは混合ルーティング、またはドロップイン モードで構成されている必要があります。アクティブ/アクティブ クラスタを構成するには、ネットワーク インターフェイスは混合ルーティング モードで構成されている必要があります。FireCluster では、ネットワークのブリッジ モードをサポートしません。ネットワーク モードについての詳細は、次を参照してください:ネットワーク モードおよびインターフェイスについて

FireCluster が有効になっている場合、 Firebox は次をサポートし続けます: 

  • 外部インターフェイス、信頼済みインターフェイスおよび任意インターフェイス上のセカンダリ ネットワーク
  • マルチ WAN 接続
    (制限: リンク モニタ ホストへの接続失敗によって発生した複数 WAN フェールオーバーによって FireCluster フェールオーバーがトリガされることはありません。FireCluster フェールオーバーが発生するのは、物理インターフェイスがダウンしているか、応答しない場合に限られます。)
  • VLAN
  • 動的ルート

クラスタ メンバーの機能が停止した場合、クラスタはシームレスにフェールオーバーし、以下の項目を保持します。 

  • パケット フィルタ接続
  • BOVPN トンネル
  • ユーザー セッション

フェールオーバー イベントが発生すると、これらの接続が切断されることがあります。

  • プロキシ接続
  • Mobile VPN with IPSec
  • Mobile VPN with SSL

Mobile VPN ユーザーは、フェールオーバー後、手動で VPN 接続を再起動する必要があります。

FireCluster フェイルオーバーの詳細については、次を参照してください:FireCluster フェイルオーバーについて

FireCluster ステータス

Firebox System Manager で FireCluster のステータスを確認するには、次の手順を実行します。

  1. Firebox System Manager を起動する
  2. 次に説明されているように、FireCluster の情報を検索してください:デバイス ステータス

Fireware Web UI を使用する

Policy Manager でクラスタを構成した後、 Fireware Web UI を使用して接続することができます。クラスタを監視し、ポリシーおよびその他の構成設定更新するために Web UI を使用することができますが、FireCluster 設定を確認または変更するために Web UI を使用することはできません。

クラスタとして構成されたデバイスに Fireware Web UI を使用して接続する場合、クラスタ メンバーの役割を理解することが重要です。

クラスタ マスタ

クラスタ マスタは、クラスタ メンバーにネットワークのトラフィックを割り当て、WatchGuard System Manager、SNMP、DHCP、ARP、ルーティングプロトコル、および IKE などの外的システムからのすべての要求に応答します。FireCluster の構成を構成または変更すると、その構成はクラスタ マスタに保存されます。どのクラスタメンバーでもクラスタ マスタになることができます。クラスタ内の電源をオンにする最初のデバイスはクラスタ マスタになります。

バックアップ マスタ

マスタに障害が起きた場合にクラスタ マスタになることができるように、バックアップ マスタは必要なすべての情報をクラスタ マスタに同期させます。Fireware Web UI を使用してバックアップ マスタに構成変更を保存することはできません。

Fireware Web UI は、クラスタ メンバーの現在の状態を表示しません。クラスタ メンバーの状態を表示するには、 WatchGuard System Manager または Firebox System Manager を使ってクラスタに接続します。

関連情報

FireCluster で Web UI を使用する

FireCluster (ビデオ)

FireCluster を構成する

FireCluster メンバーを監視および制御する

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.