冗長化(HA)
NetScreen25以上では、2台組み合わせることで冗長構成ができるようになります。ここではactive-standbyの設定を記載します。
事前準備として冗長化する双方のHAポートをクロスケーブルで接続します。
1、IPアドレス、デフォルトルートなど各インターフェースの設定
Network > Redundancy > Settings
2、 共通のCluster IDを設定
3、MonitorPortの設定
4、 NSRP RTO Mirror Synachronizationにチェック
設定が完了したら、他のインターフェースにもケーブルを接続
5、オブジェクトとポリシーを作成する。
すべての設定が完了したNetScreenの前面LEDを確認する。
GREEN:Active YELLOW:standby RED:ERROR
High Availability (HA)
NetScreen/SSGの冗長化により、信頼性を高める。
方法は、1)Active/Active、2)Active/Passive、3)Active/Activeフルメッシュ がある。
・NetScreen-50以上のモデルでのサポート
・SSGは全機種でサポートしているが、SSG5の場合は別ライセンスが必要。
get license-keyコマンドでライセンスが確認できる。
| ---- --- nsrp: ActiveActive ←ここでNSRPが設定可能かが判断できる ---- |
・機器のH-Aだけでなく、インターフェースのH-Aもある。サーバでいうチーミングと同じで、2本の線を用意し、1本が切断されたらもう1本に切り替わる。
set int e1/1 group redundant1
set int e1/2 group dedundant1
set int redundant1 ip 192.168.1.101/24
set int redundant1 route
set int redundant1 manage-ip 192.168.10.1
Q.仮想IPアドレスを持つのか?
A.はい。
Q.HAで構成すれば通信断は発生しない?
A.目に見えて分かる通信断は発生しません。routingのneighborは一旦切断される。
Q.2台の機器はどうつなぐ?
A.LANケーブルで直結してもいいし、HUB経由でつないでもよい。上位機種になると、HA専用ポートがあって、そこを接続する。
CLIでの確認
HAが正常に動作した場合、CLIで機器にログインすると以下の状態になる。
・アクティブ側 : ssg5(M) ←masterのM
・パッシブ側 : ssg5(B) ←backupのB
※リンクダウンすると ssg5(I)になる。inoperatableのI
リンクがダウンした場合、get nsrpで原因を確認することができる。
・・・・myself(inoperatable) :相手ではなく、自分自身のハードに問題あり
・・・・interface ethernet0/0(Down) :ethernet0/0がダウン