ClusterXL 管理ガイド R75.40VS - Check Point

クライアント・マシンのルーティング 設 定
クライアント・マシンにルーティングを 設 定 するには
1. 内 部 ネットワークとの 通 信 が 外 部 のクラスタ IP アドレスを 使 用 するように、ルーティングを 設 定 します。たとえば、
内 部 ネットワーク 10.10.0.0 に 192.168.10.100 経 由 で 到 達 するように、スタティック・ルートを 設 定 します。
2. 外 部 ネットワークとの 通 信 が 内 部 のクラスタ IP アドレスを 使 用 するように、ルーティングを 設 定 します。たとえば、
内 部 ネットワーク IP アドレス 10.10.0.100 を、 各 コンピュータのデフォルトのゲートウェイとしてルータ 内 部 に 定 義
します。
クラスタ・メンバでの CCP トランスポート・モードの 選 択
マルチキャストの 方 がブロードキャストよりも 効 率 が 良 いため、クラスタ・メンバの ClusterXL(クラスタ・コントロール・
プロトコル)はデフォルトでマルチキャストを 使 用 します。 接 続 するスイッチがマルチキャスト・トラフィックを 転 送 できな
い 場 合 、 効 率 は 下 がりますが、スイッチにブロードキャストを 使 わせてトラフィックを 転 送 できます。
ブロードキャストとマルチキャスト 間 で CCP モードを 切 り 替 えるには
各 クラスタ・メンバに 対 して、コマンド・ラインで 以 下 のコマンドを 実 行 します。
cphaconf set_ccp broadcast/multicast
クラスタ・オブジェクトとメンバの 設 定
クラスタ・オブジェクトの[Topology]ページを 使 用 してクラスタ・オブジェクトとクラスタ・メンバの 両 方 のトポロジを 設
定 します。クラスタ IP アドレスは 仮 想 で、 物 理 インタフェースに 属 していません。1 つ 以 上 の 同 期 ネットワーク・インタ
フェースを 各 クラスタ・メンバに 割 り 当 てます。
次 に 示 す 図 は 代 表 的 な ClusterXL 構 成 です。この 章 では、この 構 成 を 基 にした 例 をあげて 説 明 しています。
新 しいゲートウェイ・クラスタ・オブジェクトを 定 義 するには
1. Network Objects のツリーを 右 クリックして、[Check Point]→[Security Cluster]を 選 択 します。
2. [Security Gateway Cluster Creation]ウィンドウが 表 示 されたら、 以 下 のいずれかのメソッドを 選 択 して 新 しい
クラスタ・オブジェクトを 作 成 します。
シンプル・モード(ウィザード): 表 示 される 手 順 に 従 って、 設 定 プロセスを 実 行 します。 詳 細 はオンラインの
ヘルプ・アシスタントをご 参 照 ください。
38 | ClusterXL 管 理 ガイド R75.40VS