SD-BranchGatewayが2台冗長構成、各Getewayで別回線を収容する想定でいます。2台のGatewayでクラスター(グループクラスター)を組み、SSIDトンネルモードの終端先はクラスター向けにします。また、GatewayのDHCP機能を使って無線LANクライアントのIPアドレスを払い出し、クライアントのデフォルトゲートウェイをVIPにする想定でおります。
検証したところクラスター内の1号機:LeaderがVIPを持ってくれる動きとなるため、Lerader機器障害等発生時には2号機:memberがVIPを引き継ぐことで可用性が確保できていることを確認できました。
しかし、1号機側WAN障害発生時には1号機はArubaCentral上でオフラインステータスとなりますが、2号機との通信はLAN側で行われているため1号機:Leader、2号機:memberの状態は変わらないためにVIPも1号機が保持したままとなるため無線クライアントの通信経路が2号機に切り替わってくれない状態です。
そこで下記確認させてください
①上記の認識・想定で問題ないかをAOS10でのナレッジがないためご教示頂けないでしょうか?
②WAN側障害発生時にクラスター内のロール(Learder/Member)を切り替えることは不可能でしょうか?
③AOS10のガイドを参照したところ、WAN障害の場合においても2号機収容回線に逃がせるような記述があり、ArubaCentralの設定項目としても「健全性チェック」や{WANスケジューラ」等それらしい項目がありました。しかし、ガイド設定方法まで記述がありませんでしたのでご存知でしたらやり方をご教示頂けますでしょうか?
-------------------------------------------