set interface redundant

　◆　redundantインターフェースとは

　redundantインターフェースは、2つの物理インターフェースを仮想的に1つのインターフェースとして使用
　するインターフェースのこと。1つは正常時に使用され、もう1つは障害発生時に使用されます。redundant
　インターフェースは、リンクアグリゲーションのインターフェースではないので両方同時には使用できません。

　正常時のインターフェースのリンクダウンが発生すると、自動的にバックアップ用のインターフェースが使用
　されます。このredundantインターフェースはSSGがシングル構成でもHA構成でも設定することが可能です。
　※　redundantインターフェースをサポートしていない機種もあるので、実装する機種がサポートしているかを事前に確認しましょう。

redundantインターフェース説明

　Primary Interface 　正常時に使用するインタフェース。全てのトラフィックがここで転送される。

　Secondary Interface 　障害時に使用されることになるインターフェース。正常時にトラフィックは転送されない。

　One of the two physical interfaces acts as the primary interface and handles all the traffic directed to the redundant interface.
　The other physical interface acts as the secondary interface and stands by in case the active interface experiences a failure.
　If that occurs, traffic to the redundant interface fails over to the secondary interface, which becomes the new primary I/F.
　The use of redundant interfaces provides a first line of redundancy before escalating a failover to the device level.

　◆　redundantインターフェースの設定

　◆　ゾーンへのredundantインターフェースの割り当て
　set interface redundantnumber zone zone

　◆　設定例：「TEST1」のゾーンに「redundant1」を割り当てる

　SSG->　set interface redundant1 zone TEST1

　◆　redundantインターフェースへのIPアドレスの設定
　set interface redundantnumber ip ip-address/netmask

　◆　設定例： redundant1 に「172.16.5.1/24」のIPアドレスを割り当てる

　SSG->　set interface redundant1 ip 172.16.5.1/24

　◆　redundantインターフェースモードの設定
　set interface redundantnumber [ route | nat ]

　◆　設定例： redundant1 を L3 の「Routeモード」にする

　SSG->　set interface redundant1 route

　◆　物理インターフェースを redundant インターフェースに関連づける設定
　set interface interface group redundantnumber

　◆　設定例： ethernet1/0 と ethernet1/1 のインターフェースを redundant1 に関連づける

　SSG->　set interface ethernet1/0 group redundant1
　SSG->　set interface ethernet1/1 group redundant1

　◆　redundantインターフェースに関連付けられた物理インターフェースのPrimary指定
　set interface redundantnumber primary interface

　◆　設定例： redundant1 に関連づけられた ethernet1/0 を Primaryインターフェースにする

　SSG->　set interface redundant1 primary ethernet1/0

　その他、物理インターフェースの設定同様に、以下のような設定コンフィグも必要に応じて設定しましょう。

　SSG->　set interface redundant1 manage-ip 172.16.5.11
　SSG->　set interface redundant1 ip manageable

　SSG->　set interface redundant1 manage ping
　SSG->　set interface redundant1 manage ssh
　SSG->　set interface redundant1 manage ssl

　SSG->　set nsrp vsd-group id 0 monitor interface redundant1

　SSG->　set route 192.168.0.0/16 interface redundant1 gateway 172.16.5.254