ポリシーがHAグループ内のゲートウェイとどのように連携しているかを理解する必要があります。
| ポリシー設定 | 詳細 |
|---|---|
|
ポリシールール、インタフェースグループ、または許可/ブロックリストが設定されたとき、ゲートウェイはHAグループに含まれなかった。 |
プライマリの設定がHAペアに適用されます。セカンダリの古いポリシーは使用されません。 |
| ポリシールール、インタフェースグループ、または許可/ブロックリストを設定する前に、ゲートウェイがすでにHAグループに含まれている。 |
ポリシールールと許可/ブロックリストは、プライマリまたはセカンダリに対してではなく、HAペアに対して設定されます。 ポリシールールでインタフェースグループを選択する場合、そのルールに対して、1つのスタンドアロンゲートウェイまたは1つのHAペアのみを選択します。 |
|
HAグループ内のゲートウェイにインタフェースグループを設定できる。 |
プライマリゲートウェイのインタフェースグループを設定します。これはHAペアによって使用されます。 これには、プライマリとセカンダリのVLANおよびVPN設定が同様である必要があります。 以下の注意事項に留意してください。 プライマリが登録済みでセカンダリが未登録であり、かつプライマリのポリシールールでVLANまたはVPNを含むインタフェースグループが使用されている場合、これらのプライマリルールをセカンダリに正しく適用することはできません。 この場合、セカンダリを登録してからVLANとVPNを設定し、その後にポリシー配信を実行します。 |
|
ポリシーをHAグループの両方のゲートウェイに配信する。 |
以下の注意事項に留意してください。 ポリシー配信が片方のゲートウェイで成功し、もう一方で失敗することがあります。 |
|
HAグループで使用されるポリシーのジオロケーションを設定できる。 |
以下の注意事項に留意してください。 HAグループでのフェイルオーバーの後、ポリシールールでジオロケーションが設定された特定のポリシールールが機能しない場合があります。これは、ゲートウェイの場所データベースのバージョンが異なる可能性があるためです。 |
|
HAグループの破棄後、プライマリとセカンダリの両方で、HAグループに設定されたポリシーを使用する。 |
以下の注意事項に留意してください。 ポリシールールにインタフェースグループが設定されている場合、このポリシールールはプライマリゲートウェイにのみ適用されます。 |