概要
Layer 2 Fallback(以下 L2FB)とは、検査をバイパスし IPS 内部のスイッチでパケットを折り返すモードです。
※Intrinsic HA と記載されることもあります。
高負荷状態やソフトウェア障害が発生した際、Inspection Engineで検査を行わずに通信をバイパスする事で
パケットドロップを回避する事が可能です。
※TOS (TippingPoint OS)アップグレードや機器再起動時もヒットレスリブートされ、
無停止に実施可能で通信に影響を与えません。
切り替え手順
切り替え手順は以下のとおりです。
※L2FB へは 自動 または 手動 で切り替えが可能です。
Layer 2 Fallback(以下 L2FB)とは、検査をバイパスし IPS 内部のスイッチでパケットを折り返すモードです。
※Intrinsic HA と記載されることもあります。
高負荷状態やソフトウェア障害が発生した際、Inspection Engineで検査を行わずに通信をバイパスする事で
パケットドロップを回避する事が可能です。
※TOS (TippingPoint OS)アップグレードや機器再起動時もヒットレスリブートされ、
無停止に実施可能で通信に影響を与えません。
切り替え手順
切り替え手順は以下のとおりです。
※L2FB へは 自動 または 手動 で切り替えが可能です。
LSM より実施
- IPS (NX/N) の場合
2.[System] > [High Availability] 画面へ移動
3.”Intrinsic Network HA"の [Change...] ボタンをクリック
4."Layer-2-Fallback"を選択し、[OK] をクリック
- TPS (TX/T/vTPS) の場合
1.LSM (Local Security Manager ( https://<TPSのIPアドレス>) にログイン2.上の System タブの "High Availability" をクリック
3."Intrinsic Network HA" 枠の [Change...] ボタンをクリック
4."Layer-2-Fallback" にチェックを付け、[OK] ボタンをクリック
SMS Client より実施
1.SMS (Security Management System) にログイン
2.[Devices] > [All Devices] 画面で、対象の IPS/TPS を右クリック
3.[Edit] > [Intrinsic HA] > [Fallback] を選択
※元に戻す場合は[Normal]を選択します
L2FB 時の動作の変更
L2FB では、Segment ごとに通信を通す Permit (default) と、遮断する Block のどちらかを選ぶことができます。
※ L2FB に切り替えたり戻したりするのは TPS/IPS 全体の動作で、Segment ごとには切り替えられません。
設定変更手順
LSM より実施
1.LSM (Local Security Manager ( https://<IPSのIPアドレス>) にログイン
2.[Network] > [Segments] 画面へ移動
3.対象 Segment を Edit
4. Intrinsic Network HA (Layer-2 Fallback Action) で"Block All" または "Permit All" を選択し [Save]
SMS Clientより実施
1.SMS (Security Management System) にログイン
2.[Devices] > [All Devices] 画面で、対象の IPS/TPS を右クリックし、[Network Configuration] を選択
3.Segments タブで対象の Segment を Edit
4.[Link Down Synchronization] > [Intrinsic Network HA] 画面で"Block All" または "Permit All" を選択し [Finish]