Контент-фильтр для информационной защиты школьников. Подробнее>>>
17.07.2017 Поделиться

Настройка CARP

Одной из наиболее интересных функциональных особенностей кластерного дизайна является возможность настройки группы из нескольких файрволов (таких как российский межсетевой экран или аналогичных ему) с автоматическим переключением на резервное оборудование при отказе основного устройства. Для решения этой задачи используются протоколы CARP, предназначенные для создания избыточного количества сетевых соединений. При сбое систем защиты или при плановой остановке сети, один из синхронизированных компьютеров берет IP-адрес и активные подключения основного сервера.

Подключение и активация

Настройка CARP производится в модуле «провайдеры и сети».

Для активации протокола администратор ставит флажок в разделе «Использовать».

Строка Virtual IP указывает на адрес группы. Его значение находится в пределах сети, которая задана в настройках и при этом отвечает требованию уникальности.

Графа VHID (Virtual Host ID) относится к идентификатору, который объединяет субъектов группы (значение в пределах от 1 до 254). Для исключения конфликта MAC-адресов различные интерфейсы на одном сервере используют отдельные VHID. MAC-адреса автоматически генерируются по схеме 00:00:5e:00:XX, где ХХ — это значение VHID, выраженное в шестнадцатеричной системе счисления.

Строка пароля предназначена для аутентификации участников группы. Все ее сервера получают единый пароль.

Разделы Advertisement (base и skew) указывают на частоту рассылки CARP-messedge конкретным сервером. Значение base измеряется в секундах и характеризует размер интервала между анонсами отправлений. Значение skew задается в 1/256 секунды. Этот показатель определяет замедление отправки анонса CARP-messedge, относительно иных субъектов группы. Использование разделов Advertisement позволяет назначать главный и резервные сервера (при одинаковых значениях base статус основного получит устройство с меньшим показателем skew).



Возврат к списку


Скачатьпоследнюю версиюКупитьпоследнюю версию
Тип организации
Редакции ИКС
Тип поставки
Количество пользователей

Тип лицензии
Модули
Антивирусы:
Категории трафика:

Аппаратная платформа

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

ООО «АРС Комьюникейшнс»

Внедряли для защиты внутрикорпоративной сети от угроз из интернета.

Еще
Все отзывы
18/10/2018 Вебинар

"Безопасный удаленный доступ к ресурсам сети через ИКС"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 5.2.5 от 11.04.18

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X