FMCでのハイアベイラビリティの設定
概要
このドキュメントでは、Firewall Management Center(FMC)でのハイアベイラビリティ(HA)の設定例について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Secure FMC for VMware v7.2.5に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントに関する特定の要件は次のとおりです。
- 両方のFMCピアが、同じソフトウェアバージョン、侵入ルールのアップデート、脆弱性データベース、およびLightweightセキュリティパッケージ上にある必要があります
- 両方のFMCピアのキャパシティまたはハードウェアバージョンが同じである必要があります
- 両方のFMCに個別のライセンスが必要
すべての要件については、『アドミニストレーションガイド』を参照してください。
警告:記載されている要件に不一致がある場合は、HAを設定できません。
この手順は、すべてのハードウェアアプライアンスでサポートされています。
はじめに
- 両方のFMCへの管理者アクセスを確保する
- 管理インターフェイス間の接続を確認する
- ソフトウェアバージョンを確認し、必要なアップグレードがすべて完了していることを確認します
設定
セカンダリFMCの設定
ステップ 1:セカンダリ/スタンバイの役割を担うFMCのデバイスのグラフィカルユーザインターフェイス(GUI)にログインします。
FMCにログインします
ステップ 2:Integrationタブに移動します。
統合に移動
ステップ 3:Other Integrationsをクリックします。
その他の統合に移動
ステップ 4:High Availabilityタブに移動します。
ハイアベイラビリティに移動する
ステップ 5:Secondaryをクリックします。
情報を入力し、現在のFMCに必要なロールを選択します。
手順 6:プライマリ/アクティブピアの情報を入力し、 Registerを参照。
注:登録キーはアクティブなFMCで使用されるため、メモしておいてください。
手順 7:この警告により、確認が求められます。 Yes.
注:HAの作成中にGUIが再起動するため、他のタスクが実行されていないことを確認します。
ステップ 8:プライマリピアを登録することを確認します。
警告:HAが作成されると、デバイス、ポリシー、設定に関するすべての情報がセカンダリFMCから削除されます。
ステップ 9:セカンダリFMCのステータスがpendingであることを確認します。
プライマリFMCの設定
プライマリ/アクティブFMCでステップ1 ~ 4を繰り返します。
ステップ 5:Primaryをクリックします。
手順 6:セカンダリFMCに関する情報を入力し、Registerをクリックします。
注:セカンダリFMCと同じ登録キーを使用します。
手順 7:この警告により、確認が求められます。 Yes.
注:他のタスクが実行中でないことを確認します。
ステップ 8:セカンダリFMCに登録することを確認します。
注:セカンダリFMCに重要な情報がないことを確認します。このプロンプトを受け入れると、FMCからすべての設定が削除されます。
プライマリとセカンダリの間で同期が開始されます。期間は構成とデバイスによって異なります。このプロセスは、両方のユニットから監視できます。
注:同期の実行中は、ステータスがFailedおよびTemporary degradedと表示されるものと想定してください。このステータスは、プロセスが完了するまで表示されます。
検証
同期が完了すると、正常なステータスがHealthy、同期がOKと表示されます。
プライマリとセカンダリは同期を維持します。これは正常な状態です。
ここで、プライマリとセカンダリの両方でデバイスが正しく表示されていることを確認します。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-Oct-2023 |
初版 |
フィードバック