참고HA 기능을 사용하기 위해 필요한 환경을 설정합니다.
메뉴에서 네트워크->HA->HA 설정을 선택합니다.
추가를 누른 다음 기본 설정에서 필요한 항목을 설정합니다.
HA: HA 기능을 사용할 것인지 설정합니다.
정책 동기화 전용 모드: FLB(Firewall Load-Balancing) 네트워크에서 세션 동기화 없이 HA 구성을 할 때 사용합니다. 정책 동기화 전용 모드로 동작하면 감시 포트의 상태에 따라서 HA 상태를 변경하지 않습니다. 또한 TrusGuard 장비 간에 세션 정보를 공유하지 않습니다.
상태: 로컬 장비의 HA 상태를 보여 줍니다.
사용 안 함: HA 기능을 사용하지 않습니다.
사용(Master): Master로 동작합니다.
사용(Slave): Slave로 동작합니다.
사용(Down): 로컬 장비에 문제가 생겨 패킷을 처리하지 않고 있습니다.
사용(Single): 원격 장비에 문제가 생겨 로컬 장비가 모든 패킷을 처리하고 있습니다.
사용(-Master): 감시 포트를 통해 연결된 네트워크 구간 중 일부 구간에 장애가 발생한 경우 Master는 -Master로 상태가 바뀝니다. 어떤 네트워크 구간은 HA 구성을 통해 연결이 가능하고, 어떤 네트워크 구간은 정상적인 연결이 되지 않을 수 있습니다.
사용(-Slave): -Master와 동일하게 일부 네트워크 구간에 문제가 있을 경우 Slave는 -Slave로 상태가 바뀝니다.
사용(-Single): -Master와 동일하게 일부 네트워크 구간에 문제가 있을 경우 Single은 -Single로 상태가 바뀝니다.
우선 순위: HA 장비 사이에서 로컬 장비의 우선 순위를 입력합니다. 우선 순위가 높은 장비가 Master로 동작합니다. HA 장비가 모두 동일한 우선 순위라면 MAC 주소 값이 작은 장비가 Master가 됩니다. 기본 값은 0이며, 0~10 사이의 값을 입력합니다.
로컬 장비 포트: HA 기능을 사용하기 위해 원격 장비와 연결할 포트를 장비의 네트워크 포트 중에서 선택합니다.
원격 장비 IP 주소: 원격 장비의 IPv4 주소를 입력합니다. 원격 장비의 Heart beat 상태를 주기적으로 확인하고, 세션 정보와 정책 정보를 동기화할 때 사용됩니다.
Heart beat 상태: 원격 장비와의 Heart beat 결과를 보여줍니다. Heart beat는 로컬 장비 포트를 통해 교환됩니다.
사용 안 함: HA 기능을 사용하고 있지 않습니다.
연결됨: HA 기능을 사용하고 있고 정상적으로 연결되어 있습니다.
연결 실패: HA 기능을 사용하고 있으나 정상적으로 연결되지 않습니다.
Heart beat 실패: Heart beat가 실패한 상태입니다.
확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
잘못된 IP 주소입니다.: 원격 장비 IP 주소의 입력 범위를 초과했을 때
HA를 사용하고 있어서 수정할 수 없습니다.: HA를 사용 중 수정하려고 할 때
참고
FLB(Firewall Load-Balancing) 네트워크 기능은 TrusGuard에서 제공하는 HA 기능이 아닙니다. 정책 장비 앞 단 및 뒷 단에 설치되는 L4 스위치를 이용하여 여러 대의 정책 장비에 트래픽을 부하 분산 시키도록 구성되는 네트워크 구성 방법을 FLB라 합니다.
주의
감시 포트로 사용 중인 네트워크 포트를 로컬 장비 포트로 선택하지 마십시오. 로컬 장비 포트는 원격 장비 IP 주소를 사용하는 TrusGuard 장비와 정책 동기화 및 Heart beat 상태를 확인하기 위해 사용되는 포트입니다.