Cas pratique 1 : un cluster Stormshield Network, un commutateur

Topologie conseillée

 

Le cluster HA est muni de deux liens de contrôle sur des interfaces dédiées.

Pour un commutateur connecté au cluster, créez un agrégat par nœud du cluster à relier.

Configurer le cluster avec LACP

En cas de bascule (modification du nœud actif du cluster), la renégociation LACP effectuée par le nouveau nœud actif pourrait prendre une trentaine de secondes, empêchant tout trafic sur l’agrégat.

La bonne pratique pour éviter cette renégociation consiste à configurer la négociation LACP sur les deux nœuds du Cluster selon la procédure suivante correspondant à votre version de SNS :

SNS à partir de v3

  1. Dans l'interface d'administration du firewall actif, choisissez Système > Haute disponibilité.
  2. Dans la zone Configuration du basculement, cochez la case Activer l'agrégation de liens lorsque le firewall est passif.
  3. Dans le bandeau supérieur de l'interface, cliquez sur l'icône Cluster pour synchroniser les deux firewalls.

L’agrégat LACP est alors configuré sur les deux nœuds.

SNS v2 (non disponible en v1)

  1. Connectez-vous en SSH au noeud actif et exécutez la commande suivante :
  2. setconf ~/ConfigFiles/HA/highavailability Global LACPWhenPassive 1
  3. Synchronisez la configuration sur le nœud passif en exécutant les commandes suivantes :
  4. enha -f -v
    hasync -v

L’agrégat LACP est alors configuré sur les deux nœuds.