クラスタ(HA)セットアップの設定
始める前に:
2 台のユニット間でシャーシ クラスタ接続を確立し、両方のデバイスに物理的にアクセスできることを確認します。
2 つのデバイスは別々に設定する必要があります。
他のユニットは、現在のユニットと同じハードウェアおよびソフトウェアのバージョンである必要があります。
両方のユニットが消去されて再起動され、その後、既存のデータはすべて復元できなくなることに注意してください。再起動する前に、設定のバックアップ コピーを保存するオプションがあります。
現在地: デバイス管理 > クラスタ 管理 > クラスタ設定。
Junos OSは、シャーシクラスタリングを使用して、SRXシリーズ デバイスの高可用性を実現します。SRXシリーズ サービス ゲートウェイは、クラスタ モードで動作するよう設定できます。このモードでは、1組のデバイスを接続し、単一ノードとして動作するよう設定して、デバイス、インターフェイス、サービスレベルの冗長性を確保できます。
シャーシ クラスタは、次のモードで設定できます。
アクティブ/パッシブモード:アクティブ/パッシブモードでは、トランジットトラフィックはプライマリノードを通過しますが、バックアップノードは障害発生時のみ使用されます。障害が発生すると、バックアップ デバイスがプライマリになり、すべての転送タスクを引き継ぎます。
アクティブ/アクティブ モード: アクティブ/アクティブ モードでは、トランジット トラフィックが常にクラスターの両方のノードを通過します。
J-Webクラスタ(HA)設定では、アクティブ/パッシブモード(RG1)のみを設定できます。
スタンドアロンのSRXシリーズ デバイスが工場出荷時のデフォルトである場合、簡易クラスタ(HA)モードウィザードを使用してシャーシ クラスタを設定できます。デバイスがすでにネットワークにある場合は、[デバイス管理] > [設定のリセット] から同じウィザードを使用して HA を作成することもできます。
工場出荷時のデフォルト設定では、SRX300、SRX320、SRX320-POE、SRX340、SRX345、SRX380デバイスに警告メッセージが表示され、2つのノード間のポートが切断されます。これは、他のノードの詳細が表示されないようにするためです。
デバイス管理 > クラスタ管理 > クラスタ設定
クラスタ(HA)を設定するには:
- [クラスター (HA) セットアップ] を選択します。
メモ:
セカンダリ ノードを設定する場合、またはプライマリ ノードとセカンダリ ノードがまだ接続されていない場合は、[ 続行(Proceed)] をクリックします。プライマリ ノードを設定する場合は、2 つのノード間で連続して接続されているポートを切断し、[ 更新(Refresh )] をクリックしてブラウザをリロードします。
シャーシ クラスタのセットアップ ウィザード ページが表示されます。このウィザードでは、2ユニットクラスタでのシャーシクラスタの設定について説明します。
単位を選択
ようこそページには、SRXシリーズ デバイスで設定可能なシャーシ クラスタ接続が表示されます。これは、プライマリ ユニット(ノード 0)とセカンダリ ユニット(ノード 1)のグラフィカル表示を示し、プライマリ ユニット(ノード 0)を最初に設定するためのガイドです。
- はい、これはプライマリ ユニット (ノード 0) です。 をクリックしてユニットを選択します。
メモ:
プライマリ ノード設定をすでに構成している場合は、[ いいえ、これはセカンダリ ユニット(ノード 1)です] を選択し、手順 8 の手順に従います。
- [ 次へ] をクリックします。
- プライマリ ユニットを設定するには、 表 1 のガイドラインに従って設定を完了します。
表1:プライマリユニットの設定 フィールド
説明
アクション
システムID ノード 0 クラスタ ID
クラスターを識別するための番号を指定します。
1 から 255 までの数値を入力します。デフォルトでは、1 が割り当てられています。
ノード 0 の優先度
VRRP グループのプライマリ デバイスに選択されるデバイス プライオリティを指定します。
1 から 255 までの数値を入力します。デフォルトでは、200 が割り当てられています。
ノード1の優先度
VRRP グループのプライマリ デバイスに選択されるデバイス プライオリティを指定します。
1 から 255 までの数値を入力します。デフォルトでは、100 が割り当てられています。
ノード 0 ホスト名
ノード 0 の装置ホスト名を指定します。
デフォルトでは、ホスト名が割り当てられます。たとえば、SRX1500-01 のようになります。
ノード 1 ホスト名
ノード1の装置ホスト名を指定します。
デフォルトでは、ホスト名が割り当てられます。たとえば、SRX1500-02 のようになります。
ルートユーザーにSSHログインを許可する
ユーザーが SSH 経由で root としてデバイスにログインできるようにします。
このオプションを有効にします。
管理インターフェイス IPv4アドレス メモ:設定をコミットした後、設定にアクセスする際に必要となる IPv4 アドレスをメモしておきます。
ノード 0 管理 IPv4
ノード 0 の管理 IPv4 アドレスを指定します。
管理インターフェイスの有効な IPv4 アドレスを入力します。
ノード 0 サブネット マスク
IPv4 アドレスのサブネット マスクを指定します。
IPv4 アドレスのサブネット マスクを入力します。
ノード 1 管理 IPv4
ノード 1 の管理 IPv4 アドレスを指定します。
管理インターフェイスの有効な IPv4 アドレスを入力します。
ノード 1 サブネット マスク
IPv4 アドレスのサブネット マスクを指定します。
IPv4 アドレスのサブネット マスクを入力します。
スタティック ルート IP
他のネットワーク デバイスへのルーティング方法を定義します。
スタティック ルートの IPv4 アドレスを入力します。
スタティックルートサブネット
静的ルート IPv4 アドレスのサブネットを指定します。
スタティック ルート IPv4 アドレスのサブネット マスクを入力します。
ネクストホップIPv4
IPv4 アドレスの次ホップ ゲートウェイを指定します。
ネクスト ホップの有効な IPv4 アドレスを入力します。
IPv6 アドレス(オプション) ノード 0 管理 IPv6
ノード 0 の管理 IPv6 アドレスを指定します。
管理インターフェイスの有効な IPv6 アドレスを入力します。
ノード 0 サブネット プレフィックス
IPv6 アドレスのサブネット プレフィックスを指定します。
IPv6 アドレスのサブネット プレフィックスを入力します。
ノード 1 管理 IPv6
ノード 1 の管理 IPv6 アドレスを指定します。
管理インターフェイスの有効な IPv6 アドレスを入力します。
ノード1サブネットプレフィックス
IPv6 アドレスのサブネット プレフィックスを指定します。
IPv6 アドレスのサブネット プレフィックスを入力します。
スタティック ルート IPv6
他のネットワーク デバイスへのルーティング方法を定義します。
スタティック ルートの IPv6 アドレスを入力します。
スタティックルートサブネットプレフィックス
静的ルート IPv6 アドレスのサブネット プレフィックスを指定します。
スタティック ルート IPv6 アドレスのサブネット プレフィックスを入力します。
ネクストホップIPv6
IPv6 アドレスの次ホップ ゲートウェイを指定します。
ネクスト ホップの有効な IPv6 アドレスを入力します。
デバイスパスワード rootパスワード
デバイスの root パスワードを指定します。
デバイスにrootパスワードをまだ設定していない場合は、入力します。
パスワードの再入力
-
root パスワードを再入力します。
制御ポート メモ:このオプションは、SRX5600および SRX5800 デバイスでのみ使用できます。
デュアルリンク
フェイルオーバー用の冗長リンクを提供します。
既定では、このオプションは無効になっています。
このオプションを有効にすると、次のフィールドが表示されます。
リンク1
ノード 0 FPC:リストからオプションを選択します。
ノード 0 ポート:リストからオプションを選択します。
ノード 1 FPC。
ノード 1 ポート。
リンク 2(オプション)
ノード 0 FPC:リストからオプションを選択します。
ノード 0 ポート:リストからオプションを選択します。
ノード 1 FPC。
ノード 1 ポート。
ノード 0 FPC
制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード 0 ポート
制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
ノード1 FPC
オプション。制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード 1 ポート
オプション。制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
バックアップの保存 (オプション) バックアップの保存(クライアントへ)
現在の構成のバックアップをクライアントのローカル コンピューターに保存します。
メモ:プライマリ ユニットを再起動すると、J-Web はシャーシ クラスタを設定するための既存の設定を削除します。そのため、新しい設定をコミットする前に、現在の設定のバックアップ ファイルを保存することをお勧めします。
設定のバックアップファイルを保存するオプションを有効にします。
- Reboot and Continue(再起動して続行)をクリックしてプライマリユニットを再起動し、シャーシクラスタを設定します。
- プライマリユニット(ノード0)を再起動した後、セカンダリユニットの管理ポートに接続し、セカンダリユニットに切り替えます。
- セカンダリ ユニットの管理 IP アドレスが既存のデバイスのデフォルト IP アドレスと同じ場合は、[ 更新(Refresh )] をクリックします。そうでない場合は、新しいセカンダリデバイスのIPアドレスで新しいブラウザを開きます。
- セカンダリ ユニットを設定するには、 表 2 に示すガイドラインに従って設定を完了します。
表 2: セカンダリ ユニットの設定 フィールド
説明
アクション
セカンダリ ユニット情報 クラスター ID
クラスターを識別するための番号を指定します。
メモ:クラスタ ID は、プライマリ ユニットとセカンダリ ユニットの両方で同じである必要があります。
1 から 255 までの数値を入力します。デフォルトでは、1 が割り当てられています。
デバイスパスワード rootパスワード
デバイスの root パスワードを指定します。
新しいルートパスワードを入力します。
パスワードの再入力
-
root パスワードを再入力します。
制御ポート メモ:このオプションは、SRX5600および SRX5800 デバイスでのみ使用できます。
デュアルリンク
フェイルオーバー用の冗長リンクを提供します。
既定では、このオプションは無効になっています。
デュアル リンク オプションを有効にすると、次のフィールドが表示されます。
リンク1
ノード 0 FPC:リストからオプションを選択します。
ノード 0 ポート:リストからオプションを選択します。
ノード 1 FPC。
ノード 1 ポート。
リンク 2(オプション)
ノード 0 FPC:リストからオプションを選択します。
ノード 0 ポート:リストからオプションを選択します。
ノード 1 FPC。
ノード 1 ポート。
ノード 0 FPC
制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード 0 ポート
制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
ノード1 FPC
オプション。制御ポートを設定するFPCスロット番号を指定します。
リストからオプションを選択します。
ノード 1 ポート
オプション。制御ポートを設定するポート番号を指定します。
リストからオプションを選択します。
バックアップの保存 (オプション) バックアップの保存(クライアントへ)
現在の構成のバックアップをクライアントのローカル コンピューターに保存します。
メモ:セカンダリ ユニットを再起動すると、J-Web はシャーシ クラスタを設定するための既存の設定を削除します。そのため、新しい設定をコミットする前に、現在の設定のバックアップ ファイルを保存することをお勧めします。
設定のバックアップファイルを保存するオプションを有効にします。
- Reboot and Continue(再起動して続行)をクリックしてセカンダリ ユニットを再起動し、シャーシ クラスタを設定します。
- セカンダリ ユニット(ノード 1)再起動後、プライマリ ユニット管理 IP アドレスを使用して J-Web UI を起動します。
- [クラスター管理] > [HA] セットアップに移動します。
[クラスタ ウィザード] ページが開き、[クラスタの状態] ステップが表示されます。
メモ:J-Webは、制御リンクのステータスを確認するために使用します
show chassis cluster status
。リンク上の番号は、シングルリンク(1)かデュアルリンク(2)かを示します。コントロールおよびファブリックのリンクステータスの色は次のとおりです。
緑:リンクがアップしていることを示します。
赤:リンクがダウンしていることを示します。
オレンジ:デュアル リンクの 1 つが稼働していることを示します。
グレー:ファブリック リンクが設定されていないことを示します。
シャーシ クラスタが接続されていない場合、接続は失敗し、考えられるすべての障害の理由が表示されます。トラブルシューティングのヒントについては、 ジュニパーナレッジ検索を参照してください。
ファブリック リンクは、シャーシ クラスタが形成された後にのみ設定できます。初めての設定では、シャーシのステータスは と表示されます
The fabric ports links is not yet configured
。
- ファブリックリンクを設定するには、 表3に示すガイドラインに従って設定を完了します。
表 3: ファブリック リンク設定 フィールド
説明
アクション
ファブリックリンクの詳細 デュアルリンク
フェイルオーバー用の冗長リンクを提供します。
このオプションを有効にします。
リンク1 ファブリック 0
ノード 0 のファブリック ポート リンクを指定します。
リストからインターフェイスを選択します。
ファブリック1
ノード 1 のファブリック ポート リンクを指定します。
-
リンク 2(オプション) ファブリック 0
ノード 0 のセカンダリ ファブリック ポート リンクを指定します。
リストからインターフェイスを選択します。
ファブリック1
ノード 1 のセカンダリ ファブリック ポート リンクを指定します。
-
- 「 リンクの構成」をクリックします。
- [ 次へ] をクリックします。
- 冗長イーサネット(reth)インターフェイスを追加するには、[ + ]をクリックし、 表4のガイドラインに従って設定を完了します。
メモ:
鉛筆アイコンを使用してrethインターフェイスを編集したり、削除アイコンを使用してrethインターフェイスを削除したりすることもできます。
表 4: Reth インターフェイスの追加 フィールド
説明
アクション
リス名
reth インターフェイス名を指定します。
rethインターフェイスの名前を入力します。
ノード 0 インターフェイス
ノード 0 インターフェイスのリストを指定します。
[使用可能]列からインターフェイスを選択し、[選択済み]列に移動します。
ノード1
ノード 0 インターフェイスに基づいてノード 1 インターフェイスを指定します。
-
詳細設定 LACPの設定
オプション。リンクアグリゲーション制御プロトコル(LACP)を設定します。
-
LACP モード
オプション。LACP モードを指定します。
使用可能なオプションは次のとおりです。
active—LACP パケットの送信を開始します。
パッシブ - LACP パケットに応答します。
周期的—LACP パケットの定期送信の間隔。
リストからオプションを選択します。
周期
オプション。リンクのリモート側のインターフェイスがリンク集約制御プロトコルデータユニット(PDU)を送信する間隔を指定します。
使用可能なオプションは次のとおりです。
fast—リンクアグリゲーション制御PDUを毎秒送信します。
slow:リンクアグリゲーション制御PDUを30秒ごとに送信します。
リストからオプションを選択します。
説明
オプション。LACPの説明を指定します。
説明を入力します。
VLAN Tagging
オプション。VLAN タギングを有効にするかどうかを指定します。
このオプションを有効にします。
冗長性グループ
rethインターフェイスが属する冗長性グループの番号を指定します。
-
- 「 保存」をクリックします。
仮想rethインターフェイスが作成されます。
- 新しい仮想rethインターフェイスに論理インターフェイスを追加するには、 表5に示すガイドラインに従って設定を完了します。
表 5: Reth 論理インターフェイスの追加 フィールド
説明
アクション
一般 レス インターフェイス名
reth インターフェイスの名前を指定します。
rethインターフェイスの名前を入力します。
論理インターフェイスユニット
論理インターフェイスの単位を指定します。
論理インターフェイスユニットを入力します。
説明
reth インターフェイスの説明を指定します。
説明を入力します。
VLAN ID
オプション。VLAN ID を指定します。
VLAN ID を入力します。
IPv4アドレス IPv4アドレス
IPv4 アドレスを指定します。
[+] をクリックし、有効な IP アドレスを入力します。
サブネットマスク
IPv4 アドレスのサブネット マスクを指定します。
有効なサブネット マスクを入力します。
IPv6 アドレス(オプション) IPv6 アドレス
IPv6 アドレスを指定します。
有効な IP アドレスを入力します。
プレフィックス長
サブネット マスクに設定するビット数を指定します。
プレフィックス長を入力します。
- OK をクリックします。
- ゾーンを設定するには、 表 6 に示すガイドラインに従って設定を完了します。
メモ:
工場出荷時のデフォルト設定では、trustゾーンとuntrustゾーンがデフォルトで表示されます。
セキュリティ ゾーンの編集、新しいゾーンの追加、および新しく追加したゾーンの削除ができます。コミット中にデフォルトゾーンを削除しようとすると、エラーメッセージが表示されます。これは、既定のゾーンがセキュリティ ポリシーで参照されるためです。
また、ゾーンの説明、アプリケーション トラッキング、送信元アイデンティティ ログ、インターフェイス、システム サービス、プロトコル、トラフィック制御オプションを編集することもできます。
表 6: ゾーンの作成 フィールド
説明
アクション
一般情報 名前
ゾーンの名前を指定します。
ゾーンの名前を入力します。
説明
ゾーンの説明を指定します。
ゾーンの説明を入力します。
アプリケーション追跡
アプリケーション追跡 (AppTrack) を有効にして、デバイス上のアプリケーションの使用状況とセッションの終了時刻に関する統計情報を収集します
このオプションを有効にします。
ソースアイデンティティログ
ゾーンの構成の一部として source-identity-log パラメータを指定し、そのゾーンがセキュリティ ポリシーでソース ゾーン (from-zone) として使用されている場合に、そのゾーンがユーザー ID ログをトリガーできるようにします。
このオプションを有効にします。
インターフェイス インターフェイス
使用可能な reth インターフェイスのリストを指定します。
[使用可能]列からインターフェイスを選択し、[選択済み]列に移動します。
システム サービス 除いて
選択したサービスを削除します。
選択したサービスをドロップする場合は、このオプションを有効にします。
サービス
ゾーン内のすべてのインターフェイスのデバイスに到達できる着信システムサービストラフィックのタイプを指定します。
[利用可能] 列からサービスを選択し、[選択済み] 列に移動します。
プロトコル 除いて
選択したプロトコルを削除します。
選択したプロトコルを削除する場合は、このオプションを有効にします。
プロトコル
インターフェイス単位でデバイスに到達できるルーティングプロトコルトラフィックのタイプを指定します。
[使用可能] 列からプロトコルを選択し、[選択済み] 列に移動します。
トラフィック制御オプション TCP リセット
既存のセッションに属していない、SYN以外のフラグが設定されているTCPセグメントに応答して、RST(リセット)フラグが1に設定されたTCPセグメントを送信するデバイスを指定します。
このオプションを有効にします。
- OK をクリックします。
- [ 完了] をクリックします。
クラスタのセットアップ成功メッセージが表示されます。
[クラスタ(HA)セットアップ(Cluster)セットアップ(HA)セットアップ(Cluster)セットアップ成功メッセージを再度クリックすると、クラスタ設定(Cluster Configuration)] をクリックしてシャーシ クラスタ 設定 を表示および編集できます。
メモ:[Finish] をクリックした後にシャーシ クラスタ設定が失敗した場合は、必要に応じて設定を編集し、変更を再度コミットします。