Sophos Central での HA ペアの管理

ここにある手順に従って、Sophos Central に冗長化 (HA) ペアを追加し、管理します。

アップグレード方法は、ファイアウォールのセットアップによって異なります。ファイアウォールは、次のいずれか 1つの方法で設定できます。

  1. Sophos Central でファイアウォールを管理しているが、ファイアウォールは HA ペアを形成していない。
  2. ファイアウォールは HA ペアを形成しているが、Sophos Central で管理していない。
    制約事項 HA ペアにインストールされてファイアウォールが以前のバージョンで、Sophos Central に登録されている場合は、登録解除した後、18.0 MR4 以降にアップグレードする必要があります。アップグレードが完了したら、HA ペアを Sophos Central に登録する必要があります。詳細は、Sophos Central での HA ペアの管理を参照してください。

集中管理されるファイアウォールの HA ペアを作成

Sophos Central で管理される、18.0 MR3 を実行する 2つのスタンドアロンファイアウォールがあるとします。いずれか 1つから設定をインポートし、両方を HA ペアとして管理します。

  1. 両方のファイアウォールを 18.0 MR4 にアップグレードします。詳細は、別のファームウェアバージョンへの移行を参照してください。

    以下の画像は、Sophos Central で管理される 2つの個別のファイアウォールを示しています。


    Sophos Central で管理される 2つの個別のファイアウォール
  2. Sophos Firewall で、HA ペアを作成します。詳細は、冗長化を参照してください。

    アクティブ/アクティブまたはアクティブ/パッシブの HA ペアを作成できます。

    HA ペアを作成すると、1つの HA ペアが Sophos Central に表示されます。


    Sophos Central で管理される HA ペア

次に、Sophos Central でファイアウォールを HA ペアとして管理します。

Sophos Central での HA ペアの管理

HA ペアには 2つの Sophos Firewall があります。これは、Sophos Central で HA ペアとして管理します。

以下の画像は、アクティブ/パッシブの HA ペアを示しています。


Sophos Firewall にある HA ペア
  1. プライマリファイアウォールを 18.0 MR4 にアップグレードします。詳細は、別のファームウェアバージョンへの移行を参照してください。

    これによって、補助ファイアウォールも自動的にアップグレードされます。

  2. プライマリ Sophos Firewall で、「 Central Synchronization」を参照し、「両方の HA デバイスを登録する」をクリックして HA ペアを登録します。

    HA デバイスの登録

    登録情報は、以下のように更新されます。


    登録された XG Firewall
  3. 登録が完了したら、集中管理を有効にします。
  4. Sophos Central で、プライマリファイアウォールの横にある「承認保留中」をクリックし、続いて「サービスの許可」をクリックします。

    サービスの許可

    数分後、2つのファイアウォールは 1つの HA ペアとして表示されます。


    Sophos Central で管理される HA ペア

次に、Sophos Central で HA ペアを管理します。Sophos Central で行う設定変更は、両方のファイアウォールに適用されます。