クラスタ(HA)設定の設定
開始する前に、以下を行います。
2 台のユニット間でシャーシ クラスタ接続を確立し、両方のデバイスに物理的にアクセスできるようにします。
2つのデバイスを個別に設定する必要があります。
もう 1 つのユニットは、現在のユニットと同じハードウェアおよびソフトウェア バージョン上にある必要があります。
両方のユニットが消去されて再起動され、その後、既存のデータはすべて取り返しできません。再起動する前に、設定のバックアップコピーを保存するオプションがあります。
ごここにいる: デバイス管理 > クラスタ管理 > クラスタ設定。
Junos OSは、シャーシクラスタリングを使用して、SRXシリーズデバイスの高可用性を提供します。SRX シリーズ サービス ゲートウェイは、クラスタ モードで動作するように設定できます。このモードでは、1 組のデバイスを接続し、単一のノードとして動作するように設定できるため、デバイス、インターフェイス、サービス レベルの冗長性が実現します。
シャーシ クラスタは、以下のモードで設定できます。
アクティブ/パッシブ モード:アクティブ/パッシブ モードでは、トランジット トラフィックはプライマリ ノードを通過し、バックアップ ノードは障害が発生した場合にのみ使用されます。障害が発生すると、バックアップ デバイスはプライマリになり、すべての転送タスクを引き継ぎます。
アクティブ/アクティブ モード:アクティブ/アクティブ モードでは、トランジット トラフィックが常にクラスターの両方のノードを通過します。
J-Web クラスタ(HA)設定では、アクティブ/パッシブ モード(RJ1)のみを設定できます。
スタンドアロンの SRX シリーズ デバイスが工場出荷時のデフォルト設定になっている場合、シンプルな HA(クラスタ)モード ウィザードを使用してシャーシ クラスタを設定できます。デバイスがネットワークにすでに存在する場合は、デバイス管理>設定のリセットから同じウィザードを使用して HA を作成することもできます。
工場出荷時のデフォルト設定では、SRX300、SRX320、SRX320-POE、SRX340、SRX345、SRX380の各デバイスに警告メッセージが表示され、2つのノード間のポートを切断します。これは、他のノードの詳細を表示しないようにするためです。
クラスタ設定>デバイス管理>クラスタ管理
クラスタ(HA)を設定するには:
- [ クラスタ(HA)設定]を選択します。
メモ:
セカンダリ ノードを設定する場合、またはプライマリ ノードとセカンダリ ノードがまだ接続されていない場合は、[ 続行] をクリックします。プライマリ ノードを設定する場合は、2 つのノード間の接続されたポートに戻って切断し、[ 更新 ]をクリックしてブラウザを再読み込みします。
セットアップ シャーシ クラスタ ウィザード ページが表示されます。このウィザードでは、2 ユニット クラスタ上でシャーシ クラスタを設定する手順を説明します。
ユニットを選択
ようこそページには、SRXシリーズデバイスに設定可能なシャーシクラスタ接続が表示されています。これは、プライマリユニット(ノード0)とセカンダリユニット(ノード1)のグラフィカル表現を示し、最初にプライマリユニット(ノード0)を設定するようにガイドします。
- [ はい、これはプライマリ ユニット(ノード 0) です]を選択して、ユニットを選択します。
メモ:
プライマリ ノード設定をすでに設定している場合は、[いいえ] を選択します 。これはセカンダリ ユニット(ノード 1) で、ステップ 8 の手順に従います。
- [ 次へ] をクリックします。
- プライマリ ユニットを設定するには、 表 1 に示すガイドラインに従って設定を完了します。
表 1:プライマリ ユニットの設定 フィールド
説明
アクション
システムアイデンティティ ノード 0 クラスタ ID
クラスターを識別する番号を指定します。
1~255の数字を入力します。デフォルトでは、1 が割り当てられます。
ノード0の優先度
VRRP グループのプライマリ デバイスに選出されるデバイス優先度を指定します。
1~255の数字を入力します。デフォルトでは、200 が割り当てられます。
ノード1の優先度
VRRP グループのプライマリ デバイスに選出されるデバイス優先度を指定します。
1~255の数字を入力します。デフォルトでは、100 が割り当てられます。
ノード 0 ホスト名
ノード0のデバイス・ホスト名を指定します。
デフォルトでは、ホスト名が割り当てられます。たとえば、SRX1500-01 です。
ノード 1 ホスト名
ノード1のデバイス・ホスト名を指定します。
デフォルトでは、ホスト名が割り当てられます。たとえば、SRX1500-02 です。
rootユーザーSSHログインを許可
ユーザーがSSH経由でrootとしてデバイスにログインすることを許可します。
このオプションを有効にします。
管理インターフェイス IPv4 アドレス メモ:設定をコミットした後に設定にアクセスするために必要な IPv4 アドレスをメモします。
ノード0管理IPv4
ノード0の管理IPv4アドレスを指定します。
管理インターフェイスに有効なIPv4アドレスを入力します。
ノード0サブネットマスク
IPv4アドレスのサブネットマスクを指定します。
IPv4アドレスのサブネットマスクを入力します。
ノード1管理IPv4
ノード1の管理IPv4アドレスを指定します。
管理インターフェイスに有効なIPv4アドレスを入力します。
ノード1サブネットマスク
IPv4アドレスのサブネットマスクを指定します。
IPv4アドレスのサブネットマスクを入力します。
スタティック ルート IP
他のネットワーク デバイスへのルーティング方法を定義します。
静的ルートのIPv4アドレスを入力します。
静的ルートサブネット
静的ルート IPv4 アドレスのサブネットを指定します。
静的ルート IPv4 アドレスのサブネット マスクを入力します。
ネクストホップ IPv4
IPv4 アドレスのネクスト ホップ ゲートウェイを指定します。
ネクストホップの有効なIPv4アドレスを入力します。
IPv6 アドレス(オプション) ノード0管理IPv6
ノード 0 の管理 IPv6 アドレスを指定します。
管理インターフェイスに有効なIPv6アドレスを入力します。
ノード0サブネットプレフィックス
IPv6 アドレスのサブネット プレフィックスを指定します。
IPv6 アドレスのサブネット プレフィックスを入力します。
ノード 1 管理 IPv6
ノード 1 の管理 IPv6 アドレスを指定します。
管理インターフェイスに有効なIPv6アドレスを入力します。
ノード1サブネットプレフィックス
IPv6 アドレスのサブネット プレフィックスを指定します。
IPv6 アドレスのサブネット プレフィックスを入力します。
スタティック ルート IPv6
他のネットワーク デバイスへのルーティング方法を定義します。
静的ルートのIPv6アドレスを入力します。
静的ルートサブネットプレフィックス
静的ルート IPv6 アドレスのサブネット プレフィックスを指定します。
静的ルート IPv6 アドレスのサブネット プレフィックスを入力します。
ネクストホップ IPv6
IPv6 アドレスのネクスト ホップ ゲートウェイを指定します。
ネクストホップの有効なIPv6アドレスを入力します。
デバイスパスワード root パスワード
デバイスの root パスワードを指定します。
デバイスにまだ設定されていない場合は、root パスワードを入力します。
パスワードを再入力
-
root パスワードを再入力します。
制御ポート メモ:このオプションは、SRX5600 および SRX5800 デバイスでのみ使用できます。
デュアルリンク
フェイルオーバー用の冗長リンクを提供します。
デフォルトでは、このオプションは無効になっています。
このオプションを有効にすると、以下のフィールドが表示されます。
リンク 1
ノード0 FPC — リストからオプションを選択します。
ノード0ポート—リストからオプションを選択します。
ノード1 FPC。
ノード1ポート。
リンク2(オプション)
ノード0 FPC — リストからオプションを選択します。
ノード0ポート—リストからオプションを選択します。
ノード1 FPC。
ノード1ポート。
ノード0 FPC
制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード0ポート
制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
ノード 1 FPC
オプション。制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード1ポート
オプション。制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
バックアップの保存(オプション) バックアップを保存(クライアントへ)
現在の設定のバックアップをクライアントローカルマシンに保存します。
メモ:プライマリ ユニットを再起動すると、J-Web は既存の設定を削除してシャーシ クラスタを設定します。そのため、新しい設定をコミットする前に、現在の設定のバックアップ ファイルを保存することをお勧めします。
設定のバックアップ ファイルを保存する オプションを有効にします。
- [ 再起動] をクリックし、プライマリ ユニットを再起動してシャーシ クラスターを構成します。
- プライマリ ユニット(ノード 0)を再起動した後、セカンダリ ユニットの管理ポートに接続して、セカンダリ ユニットに切り替えます。
- セカンダリ ユニットの管理 IP アドレスが既存のデバイスのデフォルト IP アドレスと同じ場合は、[ 更新 ] をクリックします。そうでない場合は、新しいセカンダリデバイスIPアドレスを持つ新しいブラウザを開きます。
- セカンダリ ユニットを設定するには、 表 2 に示すガイドラインに従って設定を完了します。
表 2:セカンダリ ユニットの設定 フィールド
説明
アクション
2 次機器情報 クラスター ID
クラスターを識別する番号を指定します。
メモ:クラスター ID は、1 次装置と 2 次装置の両方で同じでなければなりません。
1~255の数字を入力します。デフォルトでは、1 が割り当てられます。
デバイスパスワード root パスワード
デバイスの root パスワードを指定します。
新しい root パスワードを入力します。
パスワードを再入力
-
root パスワードを再入力します。
制御ポート メモ:このオプションは、SRX5600 および SRX5800 デバイスでのみ使用できます。
デュアルリンク
フェイルオーバー用の冗長リンクを提供します。
デフォルトでは、このオプションは無効になっています。
デュアルリンクオプションを有効にすると、以下のフィールドが表示されます。
リンク 1
ノード0 FPC — リストからオプションを選択します。
ノード0ポート—リストからオプションを選択します。
ノード1 FPC。
ノード1ポート。
リンク2(オプション)
ノード0 FPC — リストからオプションを選択します。
ノード0ポート—リストからオプションを選択します。
ノード1 FPC。
ノード1ポート。
ノード0 FPC
制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード0ポート
制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
ノード 1 FPC
オプション。制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード1ポート
オプション。制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
バックアップの保存(オプション) バックアップを保存(クライアントへ)
現在の設定のバックアップをクライアントローカルマシンに保存します。
メモ:セカンダリ ユニットを再起動すると、J-Web は既存の設定を削除してシャーシ クラスタを設定します。そのため、新しい設定をコミットする前に、現在の設定のバックアップ ファイルを保存することをお勧めします。
設定のバックアップ ファイルを保存する オプションを有効にします。
- 再起動 をクリックし、続行 してセカンダリ ユニットを再起動して、シャーシ クラスタを設定します。
- セカンダリ ユニット(ノード 1)を再起動した後、プライマリ ユニット管理 IP アドレスを使用して J-Web UI を起動します。
- [クラスタ管理>クラスタ(HA)設定]に移動します。
[クラスター ウィザード] ページが開き、[クラスター ステータス] ステップが表示されます。
メモ:J-Web は、制御リンクステータスの検証に使用
show chassis cluster statusします。リンクの番号は、それがシングル(1)またはデュアルリンク(2)かどうかを示します。コントロールとファブリックのリンクステータスの色は次のとおりです。
緑 — リンクが立ち上がっていることを示します。
赤 — リンクがダウンしていることを示します。
Orange — デュアル リンクの 1 つが稼働していることを示します。
灰色—ファブリック リンクが設定されていないことを示します。
シャーシ クラスタが接続されていない場合、接続に失敗し、考えられるすべての障害理由が表示されます。トラブルシューティングのヒントについては、 ジュニパーナレッジ検索をご覧ください。
ファブリック リンクは、シャーシ クラスタが形成された後にのみ設定できます。初めて設定した場合、シャーシのステータスは.
The fabric ports links is not yet configured
- ファブリック リンクを設定するには、 表 3 に示すガイドラインに従って設定を行います。
表 3:ファブリック リンクの設定 フィールド
説明
アクション
ファブリックリンクの詳細 デュアルリンク
フェイルオーバー用の冗長リンクを提供します。
このオプションを有効にします。
リンク 1 ファブリック 0
ノード0のファブリックポートリンクを指定します。
リストからインターフェイスを選択します。
ファブリック 1
ノード1のファブリックポートリンクを指定します。
-
リンク2(オプション) ファブリック 0
ノード0のセカンダリファブリックポートリンクを指定します。
リストからインターフェイスを選択します。
ファブリック 1
ノード1のセカンダリファブリックポートリンクを指定します。
-
- [ リンクの構成] をクリックします。
- [ 次へ] をクリックします。
- 冗長イーサネット(reth)インターフェイスを追加するには、 + をクリックして、 表 4 に示すガイドラインに従って設定を完了します。
メモ:
また、鉛筆のアイコンを使用して reth インターフェースを編集し、削除アイコンを使用して reth インターフェースを削除することもできます。
表 4:Reth Interface の追加 フィールド
説明
アクション
RETH 名
reth インターフェイス名を指定します。
rethインターフェイスの名前を入力します。
ノード0インターフェイス
ノード0インターフェイスのリストを指定します。
[使用可能] 列からインターフェイスを選択し、選択した列に移動します。
ノード 1
ノード0インターフェイスに基づいてノード1インターフェイスを指定します。
-
事前設定 LACP の設定
オプション。リンク アグリゲーション制御プロトコル(LACP)を設定します。
-
LACP モード
オプション。LACP モードを指定します。
利用可能なオプションは次のとおりです。
アクティブ—LACPパケットの送信を開始します。
パッシブ—LACPパケットに応答します。
定期 —LACP パケットの定期送信の間隔。
リストからオプションを選択します。
周期
オプション。リンク送信リンク アグリゲーション制御プロトコル データ ユニット(PDU)のリモート側のインターフェイスの間隔を指定します。
利用可能なオプションは次のとおりです。
高速—1 秒ごとにリンク アグリゲーション制御 PDU を送信します。
低速—30 秒ごとにリンク アグリゲーション制御 PDU を送信します。
リストからオプションを選択します。
説明
オプション。LACP の説明を指定します。
説明を入力します。
VLAN タギング
オプション。VLAN タグ付けを有効にするかどうかを指定します。
このオプションを有効にします。
リダンダンシー グループ
reth インターフェイスが属する冗長性グループの番号を指定します。
-
- [ 保存] をクリックします。
仮想 reth インターフェイスが作成されます。
- 新しい仮想 reth インターフェイスに論理インターフェイスを追加するには、 表 5 に示すガイドラインに従って設定を完了します。
表 5:Reth 論理インターフェイスの追加 フィールド
説明
アクション
一般 Reth Interface Name
reth インターフェイスの名前を指定します。
reth インターフェイスの名前を入力します。
論理インターフェイスユニット
論理インターフェイスユニットを指定します。
論理インターフェイスユニットを入力します。
説明
reth インターフェイスの説明を指定します。
説明を入力します。
VLAN ID
オプション。VLAN ID を指定します。
VLAN ID を入力します。
IPv4 アドレス IPv4 アドレス
IPv4 アドレスを指定します。
+をクリックして、有効な IP アドレスを入力します。
サブネット マスク
IPv4 アドレスのサブネット マスクを指定します。
有効なサブネット マスクを入力します。
IPv6 アドレス(オプション) IPv6 アドレス
IPv6 アドレスを指定します。
有効な IP アドレスを入力します。
プレフィックス長
サブネット マスクで設定されたビット数を指定します。
プレフィックス長を入力します。
- [ OK] をクリックします。
- ゾーンを設定するには、 表 6 に示すガイドラインに従って設定を行います。
メモ:
工場出荷時のデフォルト設定では、trustゾーンと untrustゾーンがデフォルトで表示されます。
セキュリティ ゾーンの編集、新しいゾーンの追加、新しく追加したゾーンの削除を行うことができます。デフォルトゾーンを削除しようとすると、コミット中にエラーメッセージが表示されます。これは、デフォルトゾーンがセキュリティポリシーで参照されるためです。
ゾーン記述、アプリケーション追跡、送信元 ID ログ、インターフェイス、システム サービス、プロトコル、トラフィック制御オプションも編集できます。
表 6: ゾーンの作成 フィールド
説明
アクション
一般的な情報 名前
ゾーンの名前を指定します。
ゾーンの名前を入力します。
説明
ゾーンの説明を指定します。
ゾーンの説明を入力します。
アプリケーション追跡
アプリケーション追跡(AppTrack)により、デバイス上のアプリケーション使用状況とセッション終了時の統計を収集できます。
このオプションを有効にします。
送信元アイデンティティ ログ
ゾーンの構成の一部として送信元アイデンティティログパラメーターを指定し、そのゾーンがセキュリティポリシーのソースゾーン(送信元ゾーン)として使用されたときにユーザーIDロギングをトリガーできるようにします。
このオプションを有効にします。
インターフェイス インターフェイス
利用可能な reth インターフェイスのリストを指定します。
[使用可能] 列からインターフェイスを選択し、選択した列に移動します。
システム サービス 除いて
選択したサービスをドロップします。
選択したサービスをドロップする場合は、このオプションを有効にします。
サービス
ゾーン内のすべてのインターフェイスのデバイスに到達できる受信システム サービス トラフィックのタイプを指定します。
[使用可能] 列からサービスを選択し、選択した列に移動します。
プロトコル 除いて
選択したプロトコルをドロップします。
選択したプロトコルをドロップする場合は、このオプションを有効にします。
プロトコル
インターフェイスごとにデバイスに到達できるルーティングプロトコルトラフィックのタイプを指定します。
[使用可能] 列からプロトコルを選択し、選択した列に移動します。
トラフィック制御オプション TCP リセット
RST(リセット)フラグが 1(1)に設定された TCP セグメントを、SYN セット以外のフラグを持ち、既存のセッションに属していない TCP セグメントに応答して送信するデバイスを指定します。
このオプションを有効にします。
- [ OK] をクリックします。
- [ 完了] をクリックします。
クラスター設定の成功メッセージが表示されます。
[クラスタ(HA)設定]メニューをもう一度クリックすると、クラスタ設定成功メッセージが表示され、[ クラスタ設定 ]をクリックしてシャーシ クラスタ設定を表示および編集できます。
メモ:[Finish](終了)をクリックした後にシャーシ クラスタ設定に障害が発生した場合は、必要に応じて設定を編集し、再度変更をコミットします。