Cómo gestionar un par de HA desde Sophos Central

Siga estas instrucciones para añadir un par de alta disponibilidad (HA) a Sophos Central y administrarlo en Sophos Central.

Introducción

Antes de seguir los pasos de este tema, asegúrese de hacer lo siguiente:

  • Establezca un par de vínculo HA. En este ejemplo, tiene dos dispositivos XG Firewall en un par de HA. XG1 es el dispositivo principal y XG2 es el dispositivo auxiliar.
  • Asegúrese de que ambos firewalls tienen la versión 18.0.MR3.
Restricción Debe actualizar los firewalls a la versión 18.0.MR3 antes de registrarlos con Sophos Central. No podrá registrar sus firewalls antes de actualizarlos, y no aparecerán en Sophos Central.

Añadir XG1 a Sophos Central

  1. En XG1, vaya a Sincronización con Central y registre el firewall con Sophos Central.
  2. Active la gestión centralizada.

    Imagen que muestra la página Sincronización con Central.

    Para obtener más información, consulte Sincronización con Central.

  3. En Sophos Central, vaya a Administración del firewall > Firewalls.

    En Desagrupado, verá XG1 y XG2. El estado de Sincronización y administración de XG1 es Aprobación pendiente. El estado de Sincronización y administración de XG2 es Administración desactivada.

    La siguiente imagen muestra el estado del par de HA en la página Firewalls.


    Imagen que muestra el par de HA en la página Firewalls.
  4. Haga clic en Aceptar servicios para XG1.

    Imagen que muestra cómo aceptar servicios.

    XG1 se conecta a Sophos Central.

    El estado de Sincronización y administración de XG1 es ahora Conectado. El estado de Sincronización y administración de XG2 es Administración desactivada.

    Nota XG2 puede aparecer como Desconectado si han pasado treinta minutos desde el registro.

Añadir XG2 a Sophos Central

  1. Realice una conmutación por error manual para que los dispositivos se cambien de principal a auxiliar y viceversa.

    Puede reiniciar XG1, o bien en XG1, vaya a Servicios del sistema > Alta disponibilidad y haga clic en Cambiar a dispositivo pasivo.

    XG2 es ahora el dispositivo principal y XG1 es el dispositivo auxiliar.

  2. Inicie sesión en XG2.
  3. Vaya a Sincronización con Central y registre el firewall con Sophos Central.
  4. Active la gestión centralizada.

    Para obtener más información, consulte Sincronización con Central.

  5. En Sophos Central, vaya a Administración del firewall > Firewalls.
    El estado de Sincronización y administración de XG2 es ahora Aprobación pendiente.
  6. Haga clic en Aceptar servicio para XG2.

    XG2 se conecta a Sophos Central.

    La siguiente imagen muestra los dos firewalls conectados a Sophos Central.


    Imagen que muestra los firewalls conectados a Sophos Central.

Ahora puede mover ambos firewalls a un grupo y gestionarlos como un par de HA. En el momento de la conmutación por error, no tendrá que volver a registrar los firewalls ni volver a activar la administración de Central.

Puntos a tener en cuenta

  • No puede habilitar la administración central para ambos dispositivos HA al mismo tiempo. Debe activar la administración central en cada dispositivo, haciendo que cada uno de ellos sea el dispositivo activo de forma secuencial. Solo tiene que hacerlo una vez.
  • Sophos Central no muestra los dispositivos como par. Se muestran por separado.
  • No mueva los dispositivos a otros grupos. De lo contrario, el par de HA obtendrá diferentes configuraciones.
  • Las configuraciones se imponen al dispositivo auxiliar donde quedan pendientes. Puede ignorar esto porque la configuración se sincronizará utilizando el mecanismo de sincronización de HA local.
  • En Sophos Central, el enlace RP-SSO está activado para el dispositivo auxiliar, pero no se puede conectar a este.
  • La configuración relacionada con las zonas o puertas de enlace dinámicas no se replica en los dos dispositivos. Debe hacerlo manualmente.
  • Los pares de HA comparten las licencias de Central Firewall Reporting. El par de HA se trata como un único dispositivo lógico a efectos de generación de informes.