tant que lien principal. En effet, le changement de lien peut provoquer une coupure de la
communication entre les membres du cluster, pouvant résulter en un cluster non fonctionnel.
27.5.2 Configuration avancée
Modifier la clé pré-partagée entre les firewalls du groupe de haute disponibilité
Nouvelle clé pré-
partagée
Confirmer
Robustesse du mot
de passe
Indicateur de qualité
Firewall actif en cas d'égalité
Cette option permet de favoriser un firewall comme actif lorsque les 2 ont le même niveau de
qualité.
Le but de privilégier un firewall actif est de conserver au maximum les logs sur le même firewall
ou de favoriser le trafic sur un firewall spécifique. Si l'actif tombe en panne, ou si un câble se
fait débrancher, l'autre passera actif.
Automatique
Ce firewall (<son
numéro de série>)
L'autre firewall
(distant) (<son
numéro de série>)
Synchronisation des sessions
Activer la
synchronisation
selon la durée des
connexions
Durée minimale des
connexions à
synchroniser
(secondes) .
Page 193/524
Ce champ permet de modifier la clé pré-partagée ou le mot de passe défini lors de la
création du cluster.
Confirmation du mot de passe / clé pré-partagée, que vous venez de renseigner dans
le champ précédent.
Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible »,
« Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d'utiliser
les majuscules et les caractères spéciaux.
Si vous choisissez cette option, aucune priorité n'est affectée.
En choisissant cette option, vous positionnerez ce firewall comme actif et le second
le relaiera si celui tombe en panne ou est débranché.
En choisissant cette option, vous positionnerez le firewall distant comme actif et
celui-ci le relaiera si il tombe en panne ou est débranché.
AVERTISSEMENT
Le choix de cette option va provoquer un swap immédiat, ou basculement de ce
firewall en tant que firewall actif, entraînant une déconnexion de l'interface
d'administration.
Cette option permet de déclencher la synchronisation des sessions selon la durée
de celles-ci. Seules les connexions dont la durée est supérieure ou égale à la valeur
précisée dans le champ Durée minimale des connexions à synchroniser (secondes)
seront synchronisées.
Les sessions dont la durée est inférieure à cette valeur seront ignorées lors d'une
synchronisation. Cette option permet ainsi d'éviter de synchroniser des connexions
très brèves et pouvant être très nombreuses, comme les requêtes DNS par exemple.
Précisez la durée minimale (en secondes) des connexions devant être
synchronisées.
La valeur 0 correspond à la désactivation de cette option.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
27. HAUTE DISPONIBILITE