Etape 1 : Créer ou rejoindre un cluster en Haute Disponibilité

Créer un groupe de firewalls (cluster)

Lorsque vous cochez cette option, le boîtier se tient prêt à recevoir les autres firewalls et s’ajoute lui-même au cluster.

Rejoindre un groupe de firewalls (cluster)

Lorsque vous cochez cette option, le boîtier va tenter de se connecter à celui renseigné par l’adresse IP définie lors de la création du cluster. Ainsi, ce second firewall va récupérer les infos du premier et se synchroniser à lui.

 

Le cluster est ainsi composé de deux firewalls : si le premier tombe, le second prendra le relai de manière transparente.

NOTE

Un reboot sera effectué à la fin de l’assistant. Une fois le reboot effectué, le boîtier fait partie du cluster, donc n'existe plus en tant qu'entité, mais en tant que membre du cluster.

AVERTISSEMENT

Lorsque vous choisissez de « rejoindre » un cluster, il implique que vous en ayez déjà créé un au préalable, en ayant coché l’autre option « Créer un groupe de firewalls (cluster) » et en ayant effectué les configurations nécessaires pour sa mise en place sur un premier firewall.

AVERTISSEMENT

Il est important de ne pas "créer" deux fois de cluster, au quel cas, vous mettriez en place deux clusters HA contenant chacun un firewall, et non un cluster HA contenant 2 firewalls.

NOTE

Il est possible de forcer le passage à l’état actif d’un membre d’un cluster, même si les membres du groupe possèdent différentes versions firmware.