Etape 1 : Créer Ou Rejoindre Un Cluster En Haute Disponibilité - Stormshield SN160 Manuel D'utilisation Et De Configuration

Table des Matières

Publicité

HAUTE DISPONIBILITE
Ce module va vous permettre dans un premier temps, de créer un cluster ou groupe de firewalls.
Une fois ceci fait, un autre firewall pourra rejoindre celui que vous venez d'initialiser.
Il est important de noter que seuls des flux liés à la Haute Disponibilité doivent transiter sur les
liens HA. L'assistant de création de VLAN ne permet pas, par exemple, de sélectionner des
interfaces HA pour supporter les VLAN en cours de création.
La Haute Disponibilité Stormshield Network fonctionne sur le mode «  Actif/passif  »  : un cluster
contenant 2 firewalls, si celui considéré comme «  actif  » tombe, ou qu'un câble est débranché, le
second firewall, considéré comme «  passif  » prend le relai de manière transparente. Ainsi, le
firewall «  passif  » devient «  actif  ».
Une vidéo de la WebTV Stormshield Network sur YouTube vous guide pas à pas pour la
configuration d'un groupe de firewalls Stormshield Network (cluster). Cliquez sur ce lien pour
accéder à la vidéo  :
La configuration de la Haute Disponibilité se déroule en 4 étapes:
Etape 1  : Créer un groupe de firewalls (cluster)/rejoindre un groupe de firewalls (cluster)
l
existant
Etape 2  : Configuration des interfaces réseaux  : le lien principal et le lien secondaire
l
(facultatif)
Etape 3  : Définition de la clé pré partagée du cluster
l
Etape 4  : Résumé des étapes et application des paramètres configurés
l
Une fois ces 4 étapes terminées, un nouvel écran s'affichera vous proposant d'effectuer de
nouvelles configurations au sein de la HA.
Le lien de communication entre les membres d'un cluster doit être établi depuis une
interface protégée. La configuration se modifie dans le module Interfaces.
Etape 1  : Créer ou rejoindre un cluster en Haute Disponibilité
Créer un groupe de
firewalls (cluster)
Rejoindre un groupe de
firewalls (cluster)
Page 182/464
Configurer un cluster de firewall Stormshield
NOTE
Lorsque vous cochez cette option, le boîtier se tient prêt à recevoir les autres firewalls
et s'ajoute lui-même au cluster.
Lorsque vous cochez cette option, le boîtier va tenter de se connecter à celui
renseigné par l'adresse IP définie lors de la création du cluster. Ainsi, ce second
firewall va récupérer les infos du premier et se synchroniser à lui.
Le cluster est ainsi composé de deux firewalls  : si le premier tombe, le second prendra
le relai de manière transparente.
NOTE
Un reboot sera effectué à la fin de l'assistant. Une fois le reboot effectué, le
boîtier fait partie du cluster, donc n'existe plus en tant qu'entité, mais en tant
que membre du cluster.
AVERTISSEMENT
Lorsque vous choisissez de «  rejoindre  » un cluster, il implique que vous en
ayez déjà créé un au préalable, en ayant coché l'autre option «  Créer un
groupe de firewalls (cluster)  » et en ayant effectué les configurations
nécessaires pour sa mise en place sur un premier firewall.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
Network.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
HAUTE DISPONIBILITE

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières