停用的防火牆
如果防火牆已超過 30 天處於離線狀態或未與群組原則同步,則會被停用。
未分組的防火牆
如果已停用的防火牆不在群組中,則不需要同步,因為它不會取得群組原則。要取消停用防火牆,您必須將防火牆重新連線至 Sophos Central。為此,請確保防火牆已開啟並按預期工作。
注意
如果在防火牆停用時將其新增至群組,則防火牆不會取得任何群組原則。您必須將防火牆重新連線至 Sophos Central 才能取得群組原則。
分組的防火牆
防火牆已停用並已連線
如果分組的防火牆已停用,但已連線至 Sophos Central,您可以強制它重新同步。為此,在 Sophos Central 中,移至防火牆管理 > 防火牆,按一下防火牆群組清單旁邊的箭號,然後按一下同步和管理欄中的警示。
按一下強制同步連結。
要檢查同步狀態,請移至工作佇列。
防火牆與 Sophos Central 同步,並取得群組原則。
防火牆已停用但未連線
如果分組的防火牆已停用且未連線至 Sophos Central,則必須將防火牆重新連線至 Sophos Central,然後才能同步。只有在重新連線後才會顯示強制同步連結。
停用的高可用性防火牆
如果防火牆處於高可用性對中,則強制同步連結僅在主防火牆上可用。
停用的 SD-WAN 防火牆
您無法將停用的防火牆新增至 SD-WAN 連線群組。
如果停用的防火牆已在 SD-WAN 群組中,它仍保留在群組中,但無法取得群組原則。您必須確保防火牆已連線並同步,才能取得群組原則。