コンテンツにスキップ

Sophos Central での HA ペアの管理

ここにある手順に従って、Sophos Central に冗長化 (HA) ペアを追加し、管理します。

アップグレード方法は、ファイアウォールのセットアップによって異なります。ファイアウォールは、次のいずれか 1つの方法で設定できます。

  1. Sophos Central でファイアウォールを管理しているが、ファイアウォールは HA ペアを形成していない。
  2. ファイアウォールは HA ペアを形成しているが、Sophos Central で管理していない。

    18.0 MR3 以前の HA デバイスを Sophos Central に登録済みの場合、登録を解除してから、18.0 MR4 以降にアップグレードする必要があります。その後、デバイスを Sophos Central に登録してください。

集中管理されるファイアウォールの HA ペアを作成

Sophos Central で管理される、18.0 MR3 を実行する 2つのスタンドアロンファイアウォールがあるとします。いずれか 1つから設定をインポートし、両方を HA ペアとして管理します。

  1. 両方のファイアウォールを 18.5 MR1 以降にアップグレードします。詳細は、別のファームウェアバージョンへの移行を参照してください。

    以下の画像は、Sophos Central で管理される 2つの個別のファイアウォールを示しています。

    Sophos Central で管理される 2つの個別のファイアウォール

  2. Sophos Firewall で、HA ペアを作成します。詳細は、冗長化を参照してください。

    アクティブ/アクティブまたはアクティブ/パッシブの HA ペアを作成できます。

    HA ペアを作成すると、1つの HA ペアが Sophos Central に表示されます。

    Sophos Central で管理される HA ペア

次に、Sophos Central でファイアウォールを HA ペアとして管理します。

Sophos Central での HA ペアの管理

HA ペアは、2つの Sophos Firewall デバイスから構成されます。これは、Sophos Central で HA ペアとして管理します。

以下の画像は、アクティブ-パッシブの HA ペアを示しています。

Sophos Firewall にある HA ペア

  1. プライマリファイアウォールを 18.5 MR1 にアップグレードします。詳細は、(../../BackupAndFirmware/Firmware/FirmwareMoveToDifferentVersion.md) を参照してください。

    これによって、補助ファイアウォールも自動的にアップグレードされます。

  2. プライマリ Sophos Firewall で、「 Central Synchronization」を参照し、「両方の HA デバイスを登録する」をクリックして HA ペアを登録します。

    HA デバイスの登録

    登録情報は、以下のように更新されます。

    Sophos Firewall デバイスが登録されました

  3. 登録が完了したら、集中管理を有効にします。

    詳細は、Sophos Central による管理を Sophos Firewall で有効にする方法を参照してください。

  4. Sophos Central で、プライマリファイアウォールの横にある「承認保留中」をクリックし、続いて「サービスの許可」をクリックします。

    サービスの許可

    数分後、2つのファイアウォールは 1つの HA ペアとして表示されます。

    Sophos Central で管理される HA ペア

次に、Sophos Central で HA ペアを管理します。Sophos Central で行う設定変更は、両方のファイアウォールに適用されます。