Sophos Central での HA ペアの管理
ここにある手順に従って、Sophos Central に冗長化 (HA) ペアを追加し、管理します。
アップグレード方法は、ファイアウォールのセットアップによって異なります。ファイアウォールは、次のいずれか 1つの方法で設定できます。
- Sophos Central でファイアウォールを管理しているが、ファイアウォールは HA ペアを形成していない。
-
ファイアウォールは HA ペアを形成しているが、Sophos Central で管理していない。
注
18.0 MR3 以前の HA デバイスを Sophos Central に登録済みの場合、登録を解除してから、18.0 MR4 以降にアップグレードする必要があります。その後、デバイスを Sophos Central に登録してください。
集中管理されるファイアウォールの HA ペアを作成
Sophos Central で管理される、18.0 MR3 を実行する 2つのスタンドアロンファイアウォールがあるとします。いずれか 1つから設定をインポートし、両方を HA ペアとして管理します。
-
両方のファイアウォールを 18.5 MR1 以降にアップグレードします。詳細は、別のファームウェアバージョンへの移行を参照してください。
以下の画像は、Sophos Central で管理される 2つの個別のファイアウォールを示しています。
-
Sophos Firewall で、HA ペアを作成します。詳細は、冗長化を参照してください。
アクティブ/アクティブまたはアクティブ/パッシブの HA ペアを作成できます。
HA ペアを作成すると、1つの HA ペアが Sophos Central に表示されます。
次に、Sophos Central でファイアウォールを HA ペアとして管理します。
Sophos Central での HA ペアの管理
HA ペアは、2つの Sophos Firewall デバイスから構成されます。これは、Sophos Central で HA ペアとして管理します。
以下の画像は、アクティブ-パッシブの HA ペアを示しています。
-
プライマリファイアウォールを 18.5 MR1 にアップグレードします。詳細は、(../../BackupAndFirmware/Firmware/FirmwareMoveToDifferentVersion.md) を参照してください。
これによって、補助ファイアウォールも自動的にアップグレードされます。
-
プライマリ Sophos Firewall で、「 Central Synchronization」を参照し、「両方の HA デバイスを登録する」をクリックして HA ペアを登録します。
登録情報は、以下のように更新されます。
-
登録が完了したら、集中管理を有効にします。
詳細は、Sophos Central による管理を Sophos Firewall で有効にする方法を参照してください。
-
Sophos Central で、プライマリファイアウォールの横にある「承認保留中」をクリックし、続いて「サービスの許可」をクリックします。
数分後、2つのファイアウォールは 1つの HA ペアとして表示されます。
次に、Sophos Central で HA ペアを管理します。Sophos Central で行う設定変更は、両方のファイアウォールに適用されます。