Opération joinHA
Cette opération permet à un firewall de rejoindre un cluster. Elle requiert que ce cluster soit déjà initialisé et que les interfaces réseau dédiées à la HA soient physiquement connectées (firewalls actif et passif).
Dans le cadre d'un échange de matériel (RMA), le firewall échangé doit au préalable être retiré du cluster grâce aux commandes CLI / Serverd suivantes :
ha cluster remove serial="remote"
ha cluster activate
Pour plus d'informations concernant la syntaxe de ces commandes, veuillez vous référer au Guide de référence des commandes CLI / Serverd SNS v3 ou Guide de référence des commandes CLI / Serverd SNS v4.
L'opération joinHA utilise une troisième adresse IP, temporaire, pour la phase de connexion au firewall principal du cluster.
Format
"serial | any", joinHA, "IP_HA_1", "IP_HA_2", "IP_HA_join", "mask", interface_name", "password"
"serial | any", joinHA, "IP_HA_1", "IP_HA_2", "IP_HA_join", "mask", interface_name", "password", "IP_HA_join_backup", "mask_backup", "interface_name_backup"
| Paramètre | Description |
| IP_HA_1 | Première adresse IP distante testée pour joindre le cluster. |
| IP_HA_2 | Deuxième adresse IP distante testée pour joindre le cluster si IP_HA_1 n'a pas répondu, ou adresse IP affectée à l'interface "interface_name" (interface dédiée à la HA ) si le firewall principal a pu être joint sur IP_HA_1. |
| IP_HA_join | Adresse IP utilisée temporairement par le firewall pour joindre le cluster. |
| mask | Masque réseau de l'interface "interface_name". |
| interface_name | Nom donné à l'interface dédiée au lien HA principal. |
| password | Clé pré-partagée pour sécuriser la connexion entre les membres du cluster. |
| IP_HA_join_backup | Adresse IP affectée à l'interface "interface_name_backup" (interface dédiée au lien HA de secours). |
| mask_backup | Masque réseau de l'interface "interface_name_backup". |
| interface_name_backup | Nom donné à l'interface dédiée au lien HA de secours. |
EXEMPLES
SN310B00000000Z, joinHA, 192.168.192.4, 192.168.192.5, 192.168.192.6, 255.255.255.248, HA, PasswordValue
SN310B00000000Z, joinHA, 192.168.192.4, 192.168.192.5, 192.168.192.6, 255.255.255.248, HA, PasswordValue, 192.168.192.12, 255.255.255.248, HA2
IMPORTANT
La clé USB doit être retirée au moment du redémarrage du firewall rejoignant le cluster (lors de la phase de synchronisation de configuration).