Angehaltene Firewalls
Wenn eine Firewall seit mehr als 30 Tagen offline oder nicht mehr mit der Gruppenrichtlinie synchron ist, wird sie angehalten.
Nicht gruppierte Firewalls
Wenn sich die angehaltene Firewall nicht in einer Gruppe befindet, muss sie nicht synchronisiert werden, da sie keine Gruppenrichtlinien erhält. Zum Aktivieren einer angehaltenen Firewall müssen Sie die Firewall erneut mit Sophos Central verbinden. Stellen Sie hierzu sicher, dass Ihre Firewall eingeschaltet ist und wie erwartet funktioniert.
Hinweis
Wenn Sie die Firewall zu einer Gruppe hinzufügen, während sie angehalten ist, erhält sie keine Gruppenrichtlinien. Sie müssen die Firewall erneut mit Sophos Central verbinden, um Gruppenrichtlinien abzurufen.
Gruppierte Firewalls
Firewall angehalten und verbunden
Wenn eine gruppierte Firewall angehalten, aber mit Sophos Central verbunden ist, können Sie eine Neusynchronisierung erzwingen. Gehen Sie dazu in Sophos Central zu Firewall-Management > Firewalls, klicken Sie auf den Pfeil neben der Firewall-Gruppenliste und klicken Sie auf den Alarm in der Spalte Synchronisierung & Management.
Klicken Sie auf den Link zum Erzwingen der Synchronisierung.
Um den Synchronisierungsstatus zu überprüfen, gehen Sie zu Auftrags-Warteschlange.
Die Firewall synchronisiert sich mit Sophos Central und ruft die Gruppenrichtlinien ab.
Firewall angehalten und nicht verbunden
Wenn eine gruppierte Firewall ausgesetzt und nicht mit Sophos Central verbunden ist, müssen Sie die Firewall erneut mit Sophos Central verbinden, bevor Sie eine Synchronisierung durchführen können. Der Link zum Erzwingen der Synchronisierung wird erst angezeigt, nachdem Sie die Verbindung wieder hergestellt haben.
Angehaltene High-Availability-Firewalls
Wenn sich Firewalls in einem HA-Paar befinden, ist der Link zum Erzwingen der Synchronisierung nur auf der primären Firewall verfügbar.
Angehaltene SD-WAN-Firewalls
Sie können keine angehaltenen Firewalls zu SD-WAN-Verbindungsgruppen hinzufügen.
Wenn sich eine unterbrochene Firewall bereits in einer SD-WAN-Gruppe befindet, bleibt sie in der Gruppe, erhält aber keine Gruppenrichtlinien. Sie müssen sicherstellen, dass die Firewall verbunden und synchronisiert ist, um Gruppenrichtlinien abzurufen.