Tabla de contenido
Publicidad
29.2. Cuan rápido puede ser logrado el failover
29.1.3
Ejemplo de configuración de la Alta Disponibilidad
Todas las interfaces del firewall primario necesitan ser presentados en el firewall de
respaldo, y conectados a la misma red. Como fue previamente mencionado el failover
no es realizado innecesariamente, de modo que cualquier firewall puede mantener el rol
activo del cluster por un período de tiempo extendido. Por lo tanto, el conectar algunos
equipos a sólo el "master" o sólo el firewall "slave" está ligado a producir resultados
no deseados.
Como se puede ver en la figura
así como a la red externa. Si hay más redes, por ejemplo una o más zonas desmilitarizadas,
o segmentos de redes internas, ambos firewalls tendrán que ser conectadas a tales redes;
el Sólo conectar el "master" a la red será como guiar a perder la conectividad por
períodos de tiempo extendidos.
.
29.2
Cómo es logrado el Failover
Esta sección incluye los siguientes tópicos:
La dirección IP compartida y el mecanismo de failover
•
Latidos Cluster
•
La interfaz de sincronización
•
Figura 29.1: Ejemplo de configuración de HA.
29.1,
ambos firewalls están conectados a la red interna
Guía de Usuario de los Firewalls D-Link
301
Publicidad
Tabla de contenido
