HAUTE DISPONIBILITE
Ce module va vous permettre dans un premier temps, de créer un cluster ou groupe de firewalls. Une fois ceci fait, un autre firewall pourra rejoindre celui que vous venez d’initialiser.
Il est important de noter que seuls des flux liés à la Haute Disponibilité doivent transiter sur les liens HA. L'assistant de création de VLAN ne permet pas, par exemple, de sélectionner des interfaces HA pour supporter les VLAN en cours de création.
La Haute Disponibilité Stormshield Network fonctionne sur le mode « Actif/passif » : un cluster contenant 2 firewalls, si celui considéré comme « actif » tombe, ou qu’un câble est débranché, le second firewall, considéré comme « passif » prend le relai de manière transparente. Ainsi, le firewall « passif » devient « actif ».
Une vidéo de la WebTV Stormshield Network sur YouTube vous guide pas à pas pour la configuration d’un groupe de firewalls Stormshield Network (cluster). Cliquez sur ce lien pour accéder à la vidéo : Configurer un cluster de firewall Stormshield Network.
La configuration de la Haute Disponibilité se déroule en 4 étapes:
- Étape 1 : Créer un groupe de firewalls (cluster) / rejoindre un groupe de firewalls (cluster) existant
- Étape 2 : Configuration des interfaces réseaux : le lien principal et le lien secondaire (facultatif)
- Étape 3 : Définition de la clé pré partagée du cluster
- Étape 4 : Résumé des étapes et application des paramètres configurés
Une fois ces 4 étapes terminées, un nouvel écran s’affichera vous proposant d’effectuer de nouvelles configurations au sein de la HA.
NOTE
Le lien de communication entre les membres d'un cluster doit être établi depuis une interface protégée. La configuration se modifie dans le module Interfaces.