コンテンツにスキップ

HA について

Sophos Firewall は冗長化 (HA) をサポートしています。HA を使用すると、WAN 接続や、アプライアンスの可用性、トラフィックおよびサービスのフェールオーバーが確保され、ネットワークのダウンタイムと中断が最小限に抑えられます。

HA では、1つのグループ内に 2つのファイアウォールを配置し、これらの設定を同期できます。これにより、ネットワークにおける単一障害点を回避することができます。これらの 2つのファイアウォールはハートビート接続しており、いずれかのファイアウォールがダウンすると、フェールオーバーが実行されるようになっています。

ビデオ: 冗長構成 (HA) を設定する手順

パート 1: HA モードおよび設定の前提条件

パート 2: HA 設定

HA 用語

このガイドで使用する HA 導入関連の用語について説明します。

用語 説明
クラスタ 単一のエンティティとして動作するように設定されている 2つのファイアウォールから成るグループ。HA クラスタには、プライマリファイアウォールと補助ファイアウォールが 1つずつ含まれます。プライマリファイアウォールがクラスタの動作を制御します。クラスタの中で補助ファイアウォールが果たす役割は、設定モードに応じて異なります。
プライマリ ネットワークのメインのファイアウォールとして設定されている Sophos Firewall。両方のファイアウォールがオンラインの場合、トラフィックが流れるほうの Sophos Firewall がプライマリです。

プライマリと補助は動的に変化します: 補助デバイスがプライマリデバイスの動作を引き継ぐと、プライマリデバイスが補助デバイスになります。
補助 ネットワークの 2番目のファイアウォールとして設定されている Sophos Firewall。アクティブ-パッシブモードの場合、オンラインになっている 2つのファイアウォールのうち、非アクティブなほうの Sophos Firewall (ホットスペア) です。アクティブ-アクティブモードでは、補助ファイアウォールもトラフィックを処理します。
アクティブ ネットワークのエッジファイアウォールとして機能している Sophos Firewall。
パッシブ アクティブ-パッシブモードで、非アクティブなほうの Sophos Firewall (ホットスペア)。トラフィックは通過しません。
専用 HA リンク HA クラスタに含まれるファイアウォール間の直接的な物理リンク。
監視対象インターフェース 監視対象として選択されたインターフェース。各デバイスは、監視対象として選択されたインターフェースを監視します。インターフェースがダウンした場合、デバイスは自らをクラスタから除外します。これにより、フェールオーバーが発生します。
ハートビート接続 Sophos Firewall は、HA 専用リンクを介してハートビートパケットを送信することによって、HA クラスタ内の各ファイアウォールのステータスを確認します。
ホットスペア アクティブ-パッシブクラスタの補助ファイアウォール。