停用的防火牆

如果防火牆已超過 30 天處於離線狀態或未與群組原則同步，則會被停用。

未分組的防火牆

如果已停用的防火牆不在群組中，則不需要同步，因為它不會取得群組原則。要取消停用防火牆，您必須將防火牆重新連線至 Sophos Central。為此，請確保防火牆已開啟並按預期工作。

注意

如果在防火牆停用時將其新增至群組，則防火牆不會取得任何群組原則。您必須將防火牆重新連線至 Sophos Central 才能取得群組原則。

如果分組的防火牆已停用，但已連線至 Sophos Central，您可以強制它重新同步。為此，在 Sophos Central 中，移至防火牆管理 > 防火牆，按一下防火牆群組清單旁邊的箭號，然後按一下同步和管理欄中的警示。

按一下強制同步連結。

要檢查同步狀態，請移至工作佇列。

防火牆與 Sophos Central 同步，並取得群組原則。

如果分組的防火牆已停用且未連線至 Sophos Central，則必須將防火牆重新連線至 Sophos Central，然後才能同步。只有在重新連線後才會顯示強制同步連結。

如果防火牆處於高可用性對中，則強制同步連結僅在主防火牆上可用。

您無法將停用的防火牆新增至 SD-WAN 連線群組。

如果停用的防火牆已在 SD-WAN 群組中，它仍保留在群組中，但無法取得群組原則。您必須確保防火牆已連線並同步，才能取得群組原則。