Éléments répliqués au sein d'un cluster

Les listes ci-dessous précisent les éléments répliqués entre le firewall actif et le firewall passif.

Éléments synchronisés en temps réel

  • Tables des connexions TCP et UDP,
  • Tables de connexions IPState (GRE / ESP),
  • Associations SCTP,
  • Tables d’hôtes,
  • Tables des utilisateurs authentifiés sur le firewall,
  • Modifications de l'annuaire LDAP interne,
  • Tables d'état exclusivement pour les protocoles FTP et SIP,
  • État des routeurs supervisés,
  • Numéros de série des certificats,
  • Associations de sécurité (IKE-SA et IPSec-SA) des connexions VPN IPSec basées sur le protocole IKEv2,
  • Compteurs anti-rejeu des connexions VPN IPSec IKEv2.

Éléments synchronisés périodiquement

  • Bases Active Update,
  • Modifications de configuration du firewall (à la demande),
  • Baux DHCP (5 minutes),
  • Base d'événement de SN Vulnerability Manager (60 minutes),
  • Nouveaux certificats et CRL téléchargées (60 minutes).

Éléments non synchronisés

  • Connexions directes avec le firewall de type sessions d'administration (SSH, Serverd, interface Web d'administration ...)
  • Connexions prises en charge par les proxies.
  • Logs.