Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

L2 HA リンク暗号化トンネルの設定

2台のデバイスを物理的に接続し、それらが同じモデルであることを確認します。ノード0とノード1の専用制御ポートを接続します。ユーザー定義の製造ポートをノード0とノード1に接続します。クラスタ モードで 2 つのシャーシを設定するには、次の手順に従います。

  1. クラスターに使用する前に、両方のSRXシリーズファイアウォールをゼロにします。デバイスがすでにクラスタモードになっている場合は、ゼロ化プロセスの前に必ず無効にしてください。シャーシ クラスタを無効にする方法については、シャーシ クラスタの無効化を参照してください
  2. Web 管理サービスを削除します。
  3. FIPS モードを設定し、デバイスを FIPS モードで起動します。
  4. 制御ポート設定でノード0としてクラスタモードで動作するための標準クラスタコマンドを使用して、デバイス1を設定します。シャーシ クラスタ コントロール プレーン インターフェイスを参照してください
  5. デバイス 1 が起動したら、以下の設定例に示すように HA リンク暗号化を設定し、コミットして再起動します。コミットと再起動の前に、デバイス 1 にノード 0 とノード 1 の両方の HA リンク暗号化設定を設定する必要があります。
  6. デバイス 2 の設定とコミットをさらに進めるには、デバイス 1 とデバイス 2 が相互に到達できないようにする必要があります。これを実現する 1 つの方法は、この時点でデバイス 1 の電源をオフにすることです。
  7. 制御ポート設定でノード1としてクラスタモードで動作するための標準クラスタコマンドでデバイス2を設定します。シャーシ クラスタ コントロール プレーン インターフェイスを参照してください
  8. デバイス 2 が起動したら、デバイス 2 で以下の構成例に示すように HA リンク暗号化を設定します。デバイス 2 は、ノード 0 とノード 1 の両方の HA リンク暗号化設定で設定する必要があります。ノード1(デバイス2)でコミットし、最後にノード1(デバイス2)を再起動します。