ポリシーがHAグループ内のゲートウェイとどのように連携しているかを理解する必要があります。
ポリシー設定 詳細
ポリシールール、インタフェースグループ、または許可/ブロックリストが設定されたとき、ゲートウェイはHAグループに含まれなかった。
プライマリの設定がHAペアに適用されます。セカンダリの古いポリシーは使用されません。
ポリシールール、インタフェースグループ、または許可/ブロックリストを設定する前に、ゲートウェイがすでにHAグループに含まれている。
ポリシールールと許可/ブロックリストは、プライマリまたはセカンダリに対してではなく、HAペアに対して設定されます。
ポリシールールでインタフェースグループを選択する場合、そのルールに対して、1つのスタンドアロンゲートウェイまたは1つのHAペアのみを選択します。
HAグループ内のゲートウェイにインタフェースグループを設定できる。
プライマリゲートウェイのインタフェースグループを設定します。これはHAペアによって使用されます。
これには、プライマリとセカンダリのVLANおよびVPN設定が同様である必要があります。
以下の注意事項に留意してください。
プライマリが登録済みでセカンダリが未登録であり、かつプライマリのポリシールールでVLANまたはVPNを含むインタフェースグループが使用されている場合、これらのプライマリルールをセカンダリに正しく適用することはできません。
この場合、セカンダリを登録してからVLANとVPNを設定し、その後にポリシー配信を実行します。
ポリシーをHAグループの両方のゲートウェイに配信する。
以下の注意事項に留意してください。
ポリシー配信が片方のゲートウェイで成功し、もう一方で失敗することがあります。
HAグループで使用されるポリシーのジオロケーションを設定できる。
以下の注意事項に留意してください。
HAグループでのフェイルオーバーの後、ポリシールールでジオロケーションが設定された特定のポリシールールが機能しない場合があります。これは、ゲートウェイの場所データベースのバージョンが異なる可能性があるためです。
HAグループの破棄後、プライマリとセカンダリの両方で、HAグループに設定されたポリシーを使用する。
以下の注意事項に留意してください。
ポリシールールにインタフェースグループが設定されている場合、このポリシールールはプライマリゲートウェイにのみ適用されます。