Opération joinHA

Cette opération permet à un firewall de rejoindre un cluster. Elle requiert que ce cluster soit déjà initialisé et que les interfaces réseau dédiées à la HA soient physiquement connectées (firewalls actif et passif).

Dans le cadre d'un échange de matériel (RMA), le firewall échangé doit au préalable être retiré du cluster grâce aux commandes CLI / Serverd suivantes :

ha cluster remove serial="remote"
ha cluster activate

Pour plus d'informations concernant la syntaxe de ces commandes, veuillez vous référer au Guide de référence des commandes CLI / Serverd.

L'opération joinHA utilise une troisième adresse IP, temporaire, pour la phase de connexion au firewall principal du cluster.

Format

"serial | any", joinHA, "IP_HA_1", "IP_HA_2", "IP_HA_join", "mask", interface_name", "password"
"serial | any", joinHA, "IP_HA_1", "IP_HA_2", "IP_HA_join", "mask", interface_name", "password", "IP_HA_join_backup", "mask_backup", "interface_name_backup"

Paramètre Description
IP_HA_1 Première adresse IP distante testée pour joindre le cluster.
IP_HA_2 Deuxième adresse IP distante testée pour joindre le cluster si IP_HA_1 n'a pas répondu, ou adresse IP affectée à l'interface "interface_name" (interface dédiée à la HA ) si le firewall principal a pu être joint sur IP_HA_1.
IP_HA_join Adresse IP utilisée temporairement par le firewall pour joindre le cluster.
mask Masque réseau de l'interface "interface_name".
interface_name Nom donné à l'interface dédiée au lien HA principal.
password Clé pré-partagée pour sécuriser la connexion entre les membres du cluster.
IP_HA_join_backup Adresse IP affectée à l'interface "interface_name_backup" (interface dédiée au lien HA de secours).
mask_backup Masque réseau de l'interface "interface_name_backup".
interface_name_backup Nom donné à l'interface dédiée au lien HA de secours.

EXEMPLES
SN310B00000000Z, joinHA, 192.168.192.4, 192.168.192.5, 192.168.192.6, 255.255.255.248, HA, PasswordValue
SN310B00000000Z, joinHA, 192.168.192.4, 192.168.192.5, 192.168.192.6, 255.255.255.248, HA, PasswordValue, 192.168.192.12, 255.255.255.248, HA2

IMPORTANT
La clé USB doit être retirée au moment du redémarrage du firewall rejoignant le cluster (lors de la phase de synchronisation de configuration).