FireClusterの設定はどのようにすればいいのでしょうか？[Fireware XTM v11.4.x]

FireClusterによって、二台のXTMデバイスををハイアベイラビリティ構成でインストールすることが可能となります。これら二台のXTMデバイスは常にお互いにメッセージを送り、現在のステータスを確認します。二台のデバイスはクラスター構成でトラフィックを処理し、ネットワーク内の他のデバイスには一台のデバイスのように見えます。

FireClusterは二種類のクラスター設定をサポートしています。

Active/Passiveクラスター
Active/Passiveクラスターでは、一台のデバイスがアクティブでもう一台のデバイスがパッシブになっています。アクティブなデバイスがフェイルオーバーイベントが発生しない場合、全てのネットワークトラフィックを処理します。パッシブデバイスは、アクティブデバイスの状況をアクティブに監視します。もしアクティブデバイスに障害が発生すると、パッシブデバイスがアクティブになり、クラスターでのトラフィック処理を行います。

Active/Activeクラスター
Active/Activeクラスターでは、クラスターメンバーがクラスターを経由するトラフィックを共有しています。もしクラスターで一台のデバイスに障害が発生した場合、そのデバイスのトラフィックは自動的にもう一台のデバイスにシフトします。FireClusterをラウンドロビン、または最低接続アルゴリズムを利用して、クラスターのアクティブデバイスのトラフィックを分散するように設定します。

設定する前にこれらの条件と制限を理解してください：
・クラスターのWatchGuardデバイスは同じモデルでなければいけません。サポートしているモデルは、XTM 5 Series、8 Series、XTM 1050です。
・クラスターの各デバイスは、Fireware XTM Proの同じバージョンを利用しなければいけません。XTM 5 Seriesデバイスでクラスターを構成する場合は、各デバイスに対して、Fireware XTM Proアップグレードを購入し、アクティベートする必要があります。
・クラスターの各デバイスには、アクティブなLiveSecurityサービス / Standard Supportサービスサブスクリプションが必要です。
・クラスターの全てのデバイスにオプションであるWebBlocker または Gateway AntiVirusなどのセキュリティサービスのアクティブライセンスがあることを推奨します。
・それぞれのトラフィックインタフェースにネットワークスイッチが必要です。
・Active/Activeクラスターでは、ブロードキャストドメインの全てのスイッチとルータがマルチキャスト虎ふぃいくをサポートするように設定されている必要があります。

スイッチの必要条件は、アクティブ／アクティブ FireCluster のスイッチおよびルーターの要求をご参照ください。

初めてFireClusterを導入する前に、WatchGuard FireCluster についてのFireCluster章を全て一読することを推奨します。

WatchGuardデバイスをFireClusterとして設定するには、次の二点をまず行う必要があります：
1.　FireClusterデバイスをネットワークとお互いのデバイスに接続する。
　　方法は、FireCluster ハードウェアを接続するをご参照ください。

2.　Policy ManagerでFireClusterを設定する。
　　方法は、FireCluster Setup Wizard を使用するをご参照ください。