Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=firewall-licenses-HA

Licenze per la disponibilità elevata

Disponibilità elevata attivo-passivo

È necessario attivare le licenze sul dispositivo configurato come dispositivo primario iniziale. Le licenze vengono sincronizzate con il dispositivo secondario.

Il dispositivo primario iniziale può essere il dispositivo attivo o passivo. Il comportamento è il seguente:

  • Dispositivo primario iniziale come dispositivo passivo: finché il dispositivo primario iniziale funziona come dispositivo attivo o passivo, sincronizzerà le licenze con il server delle licenze e il cluster di disponibilità elevata (HA) continuerà a proteggere la rete.

  • Il dispositivo primario iniziale non funziona: se il dispositivo primario iniziale non funziona e non è in grado di eseguire la sincronizzazione con il server delle licenze almeno una volta ogni 90 giorni, la protezione della licenza verrà disattivata.

    Per le appliance hardware, rimarranno attive solo la licenza Firewall di base e il Supporto Enhanced.

    Per le appliance software e virtuali, verrà disattivata anche la licenza Firewall di base. Di conseguenza, la disponibilità elevata è disattivata.

Per le appliance virtuali con disponibilità elevata, è necessaria una sola licenza firewall di base. Questo non si applica alle appliance cloud.

Per la modalità attivo-passivo, la sostituzione avanzata dell’hardware verrà fornita durante il processo di autorizzazione al reso (RMA) per i firewall primario e ausiliario in garanzia, in presenza di una subscription Enhanced Plus per il firewall primario.

Disponibilità elevata attivo-attivo

Entrambi i dispositivi avranno licenze indipendenti. Se almeno uno dei dispositivi funziona e si sincronizza con il server delle licenze, il cluster di disponibilità elevata continuerà a proteggere la rete. Entrambe le appliance devono avere lo stesso tipo di licenza. Le date di scadenza della licenza possono essere diverse.

Per un’appliance virtuale, si applicano le seguenti condizioni:

  • Sia i dispositivi primari che quelli ausiliari richiedono licenze firewall di base individuali. Se si acquistano altre licenze, entrambi i dispositivi devono avere le stesse licenze.
  • La disponibilità elevata viene disattivata se scade la licenza firewall di base.
  • La disponibilità elevata non viene disattivata se è stata stabilita una disponibilità elevata di tipo attivo-attivo, ma entrambi i dispositivi hanno date di scadenza della licenza diverse.
  • Se durante la configurazione iniziale le licenze sono diverse, la disponibilità elevata non viene attivata.

  • Se le licenze sui due dispositivi non corrispondono, verranno intraprese le seguenti azioni:

    • In caso di mancata corrispondenza per un periodo di tempo inferiore o pari a tre giorni, il bilanciamento del carico verrà disattivato.
    • In caso di mancata corrispondenza per più di tre giorni, la disponibilità elevata verrà disattivata.

Maggiori informazioni