Éléments répliqués au sein d'un cluster
Les listes ci-dessous précisent les éléments répliqués entre le firewall actif et le firewall passif.
Éléments synchronisés en temps réel
- Tables des connexions TCP et UDP,
- Tables de connexions IPState (GRE / ESP),
- Associations SCTP,
- Tables d’hôtes,
- Tables des utilisateurs authentifiés sur le firewall,
- Modifications de l'annuaire LDAP interne,
- Tables d'état exclusivement pour les protocoles FTP et SIP,
- État des routeurs supervisés,
- Numéros de série des certificats,
- Associations de sécurité (IKE-SA et IPsec-SA) des connexions VPN IPsec basées sur le protocole IKEv2,
- Compteurs anti-rejeu des connexions VPN IPsec IKEv2.
Éléments synchronisés périodiquement
- Bases Active Update,
- Modifications de configuration du firewall (à la demande),
- Baux DHCP (5 minutes),
- Base d'événement de SN Vulnerability Manager (60 minutes),
- Nouveaux certificats et CRL téléchargées (60 minutes).
Éléments non synchronisés
- Connexions directes avec le firewall de type sessions d'administration (SSH, Serverd, interface Web d'administration ...)
- Connexions prises en charge par les proxies.
- Logs.