Loading...

ナレッジセンター


Proxy HAとNetwork Protectionを併用することはできません
技術的な記事 ID:  KB80686
最終更新:  2014/02/14

概要

問題:

Proxy HAとNetwork Protectionを併用することはできません。併用すると以下のような問題が生じることがあります。

  • Input PolicyがDropの場合、VRRP、負荷分散が正常に機能しません
  • HA構成時にステータスが「CONFLICT」「FAILED」となりHAが動作しません
原因:

Input PolicyをDropに設定すると、VRRP、負荷分散に必要なハートビートに使うIPプロトコルのパケットを明示的に許可することができません。そのため、VRRP、ハートビートが正しく動作しません。
Proxy HAとNetwork Protectionは内部で同じフィルターを用いてトラフィックの処理を行います。そのため、両者を同時に利用するとドライバに衝突が発生し、HAが正常に動作しないことがあります。

解決策:

Proxy HAをご利用になる際はNetwork Protectionを利用することは避けて下さい。
Proxy HAを構成するアプライアンスへのトラフィックを制限したい場合には、アプライアンスの前段にファイアウォールなど別のセキュリティデバイスを配置し、外部からの接続を制限するようにしてください。

以前のドキュメント ID

WG13090301

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.