ClusterXL 管理ガイド R75.40VS - Check Point
ClusterXL 管理ガイド R75.40VS - Check Point
ClusterXL 管理ガイド R75.40VS - Check Point
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
負 荷 共 有 構 成 でのサード・パーティ 製 ピアとの VPN トンネル<br />
チェック・ポイントは、サード・パーティ・ベンダーのゲートウェイを VPN-1ゲートウェイのピアにすることによって、サー<br />
ド・パーティ・ベンダーのゲートウェイとの 相 互 互 換 性 を 提 供 しています。 特 別 な 場 合 として、 特 定 のサード・パーティ<br />
製 ピア(Microsoft LT2P、Nokia Symbian、および Cisco ゲートウェイとクライアント)は、 負 荷 共 有 モードで<br />
<strong>ClusterXL</strong> ゲートウェイとの VPN トンネルの 確 立 を 試 みます。これらのピアでは、SA の 保 存 能 力 に 限 界 があります。<br />
つまり、あるクラスタ・メンバで 開 始 され、 負 荷 共 有 のために 別 のクラスタ・メンバ 経 由 のリターン・トリップ 上 にルーテ<br />
ィングされた VPN セッションは、 認 識 されずに 廃 棄 されます。<br />
以 下 の 図 に 例 を 示 します。<br />
このシナリオの 場 合 :<br />
<br />
<br />
サード・パーティ 製 ピア(ゲートウェイまたはクライアント)は VPN トンネルの 作 成 を 試 みます。<br />
クラスタ・メンバ A と B は、 負 荷 共 有 モードで <strong>ClusterXL</strong> ゲートウェイに 属 します。<br />
サード・パーティ 製 ピアは、 複 数 の SA セットを 保 存 する 機 能 がないため、 複 数 のクラスタ・メンバと VPN トンネルをネ<br />
ゴシエートできません。したがって、クラスタ・メンバはルーティング・トランザクションを 完 了 できません。<br />
特 定 のサード・パーティ 製 ピアまたは 1 つの SA セットしか 保 存 できないゲートウェイの 場 合 は、 通 信 を 対 称 にするこ<br />
とによってこの 問 題 を 解 決 できます。 対 称 判 定 機 能 を 有 効 にすると、 同 一 のサード・パーティ 製 ゲートウェイで 開 始 さ<br />
れたすべての VPN セッションは 1 つのクラスタ・メンバによって 処 理 されるように 設 定 されます。<br />
対 称 判 定 機 能 を 有 効 にするには<br />
1. SmartDashboard でクラスタ・オブジェクトを 編 集 し[<strong>ClusterXL</strong>]ページ→[Advanced]を 選 択 します。<br />
2. [Use Sticky Decision Function]プロパティを 有 効 にします。<br />
ハブ・アンド・スポーク 型 トポロジでのサード・パーティ 製 ゲートウェイ<br />
負 荷 共 有 モードで 対 称 判 定 機 能 が 必 要 なケースとして、 特 定 のサード・パーティ 製 ゲートウェイをハブ・アンド・スポ<br />
ーク 型 に 構 成 する 場 合 があります。サード・パーティ 製 ゲートウェイは、 複 数 の SA セットを 保 存 する 機 能 がないため、<br />
重 複 SA を 避 けるために、1 つのクラスタ・メンバ 上 で VPN トンネルを 保 持 する 必 要 があります。<br />
18 | <strong>ClusterXL</strong> 管 理 ガイド <strong>R75.40VS</strong>
Change language