コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HAPrerequisites

HA の前提条件

HA リンクペアは以下のいずれかの方法により確立することができます。

  • クロスオーバーケーブルを使用して、直接接続する。
  • 専用イーサネットネットワーク経由で、間接的に接続する。HA 管理トラフィックは、分離させたネットワーク上でやりとりする必要があります (イーサネットネットワーク上の専用 VLAN など)。

ルーティング不可能なマルチキャストパケットを転送できるネットワーク媒体を使用してください。

制限事項

1U XGS シリーズのファイアウォールで、HA 専用ポートとして Flexi ポートを使用すると、HA は自動的に確立されません。この問題を解決するには、1U XGS シリーズのファイアウォールで FleXi ポートを HA 専用リンクとして使用すると、HA を確立できないを参照してください。

前提条件

  • 両方のデバイス上のすべての監視対象ポートへのケーブルが接続されている必要があります。
  • HA クラスタ内のデバイスは、同じモデルとリビジョンにしてください。
  • デバイスを登録してください。
  • デバイスのインターフェース数を同じにしてください。
  • デバイスにインストールされているファームウェアのバージョンを統一してください (メンテナンスリリースとホットフィックスを含む)。
  • アクティブ-アクティブ構成の場合は、デバイスごとに 1 つのライセンスが必要です。
  • アクティブ-パッシブ構成の場合は、プライマリデバイス用のライセンスが 1 つ必要です。補助デバイスのライセンスは必要ありません。
  • デバイスで有効にするサブスクリプションモジュールを統一してください。
  • 両方のデバイス上で、専用 HA リンクポートが同じ DMZ ゾーンのメンバーで、固有の IP アドレスを持っている必要があります。また、DMZ ゾーンで両方のデバイスの SSH を有効にしてください。
  • DMZ ゾーンにおける SSH でのアクセスを、両方の Sophos Firewall デバイスで有効にしてください。
  • DHCP および PPPoE の設定は HA 設定を行う前に無効に設定しておく必要があります。
  • HA リンクの遅延は、距離に応じて増加します。専用 HA リンクのスパニングツリープロトコル (STP) を無効にすることが推奨されます。
  • Sophos Firewall が接続するスイッチポートの場合は、portfast をオンにします。スパニングツリープロトコル STP および RSTP をオフにします。