적용 목적

• 방화벽 장애 시 자동 전환을 통한 무중단 서비스 유지
• 내부 사용자 및 서버의 기본 게이트웨이 IP 변경 최소화
• 운영 중 유지보수 및 장애 대응 편의성 확보

pfSense HA 구성 요소

• pfSense 2대를 Active / Standby로 구성
• 정상 상태에서는 Active 장비가 트래픽 처리
• 장애 발생 시 Standby 장비가 즉시 역할 승계

CARP

• 각 인터페이스(WAN / LAN / LAN2)에 Virtual IP 구성
• 내부 단말 및 서버는 VIP를 기본 게이트웨이로 사용
• 장비 전환 시에도 IP 변경 불필요
• carp 설정

pfsync

• 방화벽 상태 정보를 실시간 동기화
• TCP/UDP 세션 정보 유지
• 방화벽 전환 시에도 기존 세션 끊김 최소화
• pfsync 설정

방화벽 정책 구성