Sophos Central での HA ペアの管理
ここにある手順に従って、Sophos Central に冗長化 (HA) ペアを追加し、管理します。
アップグレード方法は、ファイアウォールのセットアップによって異なります。ファイアウォールは、次のいずれか 1つの方法で設定できます。
- Sophos Central でファイアウォールを管理しているが、ファイアウォールは HA ペアを形成していない。
-
ファイアウォールは HA ペアを形成しているが、Sophos Central で管理していない。
注
HA ペアにインストールされてファイアウォールが以前のバージョンで、Sophos Central に登録されている場合は、登録解除した後、18.0 MR4 以降にアップグレードする必要があります。アップグレードが完了したら、HA ペアを Sophos Central に登録する必要があります。詳細は、Sophos Central での HA ペアの管理を参照してください。
集中管理されるファイアウォールの HA ペアを作成
Sophos Central で管理される、18.0 MR3 を実行する 2つのスタンドアロンファイアウォールがあるとします。いずれか 1つから設定をインポートし、両方を HA ペアとして管理します。
-
両方のファイアウォールを 18.0 MR4 にアップグレードします。詳細は、別のファームウェアバージョンへの移行を参照してください。
以下の画像は、Sophos Central で管理される 2つの個別のファイアウォールを示しています。
-
Sophos Firewall で、HA ペアを作成します。詳細は、冗長化: 補助 Sophos Firewall の設定 (英語) を参照してください。
アクティブ/アクティブまたはアクティブ/パッシブの HA ペアを作成できます。
HA ペアを作成すると、1つの HA ペアが Sophos Central に表示されます。
次に、Sophos Central でファイアウォールを HA ペアとして管理します。
Sophos Central での HA ペアの管理
HA ペアには 2つの Sophos Firewall があります。これは、Sophos Central で HA ペアとして管理します。
以下の画像は、アクティブ/パッシブの HA ペアを示しています。
-
プライマリファイアウォールを 18.0 MR4 にアップグレードします。詳細は、別のファームウェアバージョンへの移行を参照してください。
これによって、補助ファイアウォールも自動的にアップグレードされます。
-
プライマリ Sophos Firewall で、「 Central Synchronization」を参照し、「両方の HA デバイスを登録する」をクリックして HA ペアを登録します。
登録情報は、以下のように更新されます。
-
登録が完了したら、集中管理を有効にします。
詳細は、Sophos Central による管理を Sophos Firewall で有効にする方法を参照してください。
-
Sophos Central で、プライマリファイアウォールの横にある「承認保留中」をクリックし、続いて「サービスの許可」をクリックします。
数分後、2つのファイアウォールは 1つの HA ペアとして表示されます。
次に、Sophos Central で HA ペアを管理します。Sophos Central で行う設定変更は、両方のファイアウォールに適用されます。