アクティブ/アクティブ FireCluster では、ネットワークに接続された各デバイスのために単一のマルチキャスト MAC アドレスを使用します。アクティブ/アクティブ FireCluster は、ネットワーク上でこのマルチキャスト MAC アドレスを送信します。
いくつかのスイッチでは、FireCluster のトラフィック インターフェイスに接続されている各レイヤ 3 ネットワーク スイッチのために静的 ARP エントリを追加する必要があります。このエントリを追加しないと、ネットワーク通信が正常に機能しないことがあります。Policy Manager を使用して FireCluster に静的 ARP エントリを追加できます。
デバイスの構成に静的 ARP エントリを追加するには、Policy Manager から以下の手順を実行します:
- WatchGuard System Manager で、構成済みのクラスタ インターフェイス IP アドレスを使用して FireCluster に接続します。管理 IP アドレスを使用しないでください。
-
をクリックします。
または、ツール > Policy Manager の順に選択します。
Policy Manager が表示されます。 - ネットワーク > ARP エントリ の順に選択します。
静的 ARP エントリ ダイアログ ボックスが表示されます。 - 追加 をクリックします。
ARP エントリの追加 ダイアログ ボックスが表示されます。 - インターフェイス ドロップダウン リストで、レイヤ 3 スイッチ用インターフェイスを選択します。
- IP アドレステキスト ボックスに、ネットワーク スイッチの IP アドレスを入力します。
- MAC アドレス テキスト ボックスに、スイッチの MAC アドレスを入力します。OK をクリックします。
静的 ARP エントリが 静的 ARP エントリ のリストに追加されます。 - ステップ 4~7 を繰り返して、FireCluster の各インターフェイスに直接接続されている各スイッチに静的 ARP エントリを追加します。
- OK をクリックします。
- ファイル > 保存 > Firebox の順に選択して、 FireCluster に静的 ARP エントリを保存します。
また、ネットワーク スイッチは、アクティブ/アクティブ FireCluster で動作するように構成する必要があります。詳細については、アクティブ/アクティブ FireCluster のスイッチおよびルーターの要件 を参照してください。
アクティブ/アクティブ FireCluster に 2 つのスイッチを構成する方法の例については、次を参照してください: アクティブ/アクティブ FireCluster 用のスイッチおよび静的 ARP 構成の例。