リンクアグリゲーションの使用

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Which Link Aggregation Protocols are Supported?

https://live.paloaltonetworks.com/t5/Configuration-Articles/Which-Link-Aggregation-Protocols-are-Sup...

 

LACPのサポートはPAN-OS 6.1にて、PA-500、 PA-3000、 PA-4000、 PA-5000、 および PA-7000シリーズに追加されました。
ファイアウォールはレイヤー2、レイヤー3、およびHA3インターフェース(PA-500, PA-3000 Series, PA-4000 Series, and PA-5000シリーズのみ)でLACPをサポートします。
PAN-OS 6.1以前はスタティックに設定したアグリゲーションリンクしかサポートしません。

 

詳細

PAN-OS 6.1以前はLACP(Link Aggregation Control Protocol、802.1ax または 802.3ad)はサポートしていません。この場合ファイアウォールにLink Aggregationを使って接続するデバイスはLACPを無効にする必要があります。
例えばCisco社のスイッチの場合、aggregate interfaceのport channel modeを"On"に設定します。

 

PAN-OS 6.1でLACP無効化、またはPAN-OS 6.1以前のバージョンの場合でのロードバランシングは以下のとおりです:

  • ファイアウォールから送出されるセッションはラウンドロビン方式でリンクが割り当てられます。
  • ファイアウォールに接続してトラフィックを送出するデバイスもロードバランシングを設定する必要があります。

 

参照

PAN-OS(R) 6.1 New Features Guide

 

著者:mbutt