Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
dus betrieben werden.<br />
Interne Virtual Router ID<br />
Eine ID zwischen 1 und 255, die auf beiden <strong>mGuard</strong>s gleich sein muss. Diese<br />
ID identifiziert den virtuellen Router am internen Interface.<br />
Interne IP des 2ten Gerätes<br />
Die interne IP-Adresse des zweiten <strong>mGuard</strong>s. Die interne IP-Adresse ist die,<br />
unter der der <strong>mGuard</strong> vom lokal direkt angeschlossenen Client erreichbar ist.<br />
Externe virtuelle IP<br />
Virtuelle IP-Adresse, über die der Verkehr durch den <strong>mGuard</strong> läuft. Wird<br />
z. B. bei NAT als externe IP verwendet.<br />
Interne virtuelle IP<br />
Virtuelle IP-Adresse, über die der Verkehr durch den <strong>mGuard</strong> läuft. Muss<br />
z. B. bei den Clients im internen Netzwerk als Default-Gateway eingestellt<br />
werden.<br />
ICMP Checks<br />
ICMP Checks bilden eine zusätzliche Möglichkeit der Überwachung der Netzwerkverbindungen<br />
zwischen den <strong>mGuard</strong>s, die als virtueller Router zusammenarbeiten.<br />
Fällt nur die interne oder die externe Netzwerkverbindung zwischen Master und<br />
Backup aus, so wird der Backup zum Master. Das vom Guard verwendete Virtual<br />
Router Redundancy Protocol (VRRP) kann den noch funktionierenden Master<br />
jedoch nicht darüber informieren. Über die noch funktionierenden Netzwerkverbindung<br />
würden die zwei Master anschließend miteinander in Konflikt stehen.<br />
Über die ICMP Checks (ICMP Ping) kann der Master daher die Verbindung zum<br />
Backup überprüfen und sich gegebenenfalls deaktivieren.<br />
Aktiviere ICMP Checks: Ja / Nein<br />
Bei Ja wird die Verbindung zum Backup mit Hilfe des ICMP Protokolls überwacht.<br />
Ist der Backup <strong>mGuard</strong> nicht mehr zu erreichen, versucht der Master nacheinander<br />
die Hosts zu erreichen, die unter Zu überprüfende Hosts im externen/<br />
internen Netzwerk angegebenen sind.<br />
Sind auch diese nicht erreichbar, deaktiviert sich der Master.<br />
Zu überprüfende Hosts im externen Netzwerk<br />
Zu überprüfende Hosts im internen Netzwerk<br />
Geben Sie jeweils die IP-Adresse an.<br />
Hosts müssen ICMP Echo Requests beantworten können.<br />
72 von 157