Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シャーシ クラスタでのSCTP動作の理解

シャーシ クラスタ コンフィギュレーション モードでは、SCTP 設定と確立された SCTP アソシエーションがピア デバイスと同期されます。SCTP モジュールは、アクティブ/アクティブ モードとアクティブ/パッシブ モードの両方をサポートします。

確立された SCTP アソシエーションは、アクティブ デバイスでアソシエーションが作成または削除されるたびに、作成または削除メッセージをピアに送信します。セカンダリ デバイスは、確立された SCTP アソシエーションからメッセージを受信すると、それぞれアソシエーションを追加または削除します。次に、SCTP モジュールは、このメッセージを受信して処理するために対応するコールバック関数を登録します。2 つのアソシエーション間に連続的なタイマー同期はありません。

SCTPモジュールは、セカンダリデバイスがクラスタに参加したとき、または再起動したときに、コールドスタート同期機能を登録します。SCTP コールド スタート機能は、すべての SCTP アソシエーションをピア デバイスと同時に同期するために呼び出されます。

切り替え後も、確立されたSCTP協会は機能し続けますが、設立進行中の協会は失われ、設立手順を再開する必要があります。また、破棄の進行中のアソシエーションが ack メッセージを見逃し、未確立の SCTP アソシエーションをファイアウォールに残す可能性もあります。これらの関連付けは、関連付けにアクティビティがないため、タイマーが期限切れ (既定では 5 時間) になるとクリーンアップされます。

  • 必要なSCTPセッションに対して、すべてのポリシーを設定する必要があります。たとえば、エンドポイントAとBがあり、エンドポイントAにはx個のIP(IP_a1、IP_a2、IP_a3...IP_ax)。エンドポイント B には、y 個の IP 数(IP_b1、IP_b2、IP_b3...IP_by.)セキュリティ デバイスのポリシーでは、両方向で可能なすべての x*y パスを許可する必要があります。

  • SCTP アソシエーションが削除されても、関連する SCTP セッションは引き続き存在し、自動的にタイムアウトします。