Opération joinHA

Cette opération permet à un firewall de rejoindre un cluster existant :

  • Le cluster doit avoir été initialisé auparavant,
  • Les interfaces réseau dédiées à la Haute Disponibilité doivent être physiquement connectées (firewalls actif et passif).

L'opération joinHA utilise une troisième adresse IP, temporaire, pour la phase de connexion au firewall principal du cluster.

Format

"serial | any", joinHA, "IP_HA_1", "IP_HA_2", "IP_HA_join", "mask", interface_name", "password"

"serial | any", joinHA, "IP_HA_1", "IP_HA_2", "IP_HA_join", "mask", interface_name", "password", "IP_HA_join_backup", "mask_backup", "interface_name_backup"

Avec :

  • "IP_HA_1" : première adresse IP distante testée pour joindre le cluster,
  • "IP_HA_2" : deuxième adresse IP distante testée pour joindre le cluster si IP_HA_1 n'a pas répondu, ou adresse IP affectée à l'interface "interface_name" (interface dédiée à la HA ) si le firewall principal a pu être joint sur IP_HA_1.
  • "IP_HA_join" : adresse IP utilisée temporairement par le firewall pour joindre le cluster
  • "mask" : masque réseau de l'interface "interface_name",
  • "interface_name" : nom donné à l'interface dédiée au lien HA principal,
  • "password" : clé pré-partagée pour sécuriser la connexion entre les membres du cluster,
  • "IP_HA_join_backup" : adresse IP affectée à l'interface "interface_name_backup" (interface dédiée au lien HA de secours),
  • "mask_backup" : masque réseau de l'interface "interface_name_backup",
  • "interface_name_backup" : nom donné à l'interface dédiée au lien HA de secours.

Exemples

SN310B00000000Z, joinHA, 192.168.192.4, 192.168.192.5, 192.168.192.6, 255.255.255.248, HA, PasswordValue

SN310B00000000Z, joinHA, 192.168.192.4, 192.168.192.5, 192.168.192.6, 255.255.255.248, HA, PasswordValue, 192.168.192.12, 255.255.255.248, HA2