コンテンツにスキップ
最終更新日: 2022-08-02

プライマリ Sophos Firewall の設定

プライマリデバイスを設定して HA を有効にするには、補助デバイスを設定する必要があります。

  1. システムサービス > 冗長化 (HA)」に移動します。
  2. HA デバイスの初期状態を指定します。

    初期のデバイスのロール」を Primary に設定します。

  3. クラスタの HA 構成モードを指定します。

    オプション 説明
    アクティブ-アクティブ プライマリデバイスがすべてのネットワークトラフィックを受信し、補助デバイスへのトラフィック負荷分散を行います。プライマリデバイスと補助デバイスの両方が、トラフィックを処理します。プライマリデバイスで電源、ハードウェア、ソフトウェアの問題が発生した場合は、補助デバイスがプライマリデバイスの役割を引き継ぎます。
    アクティブ-パッシブ プライマリデバイスがすべてのネットワークトラフィックを処理し、補助デバイスは待機モードを維持します。プライマリデバイスで電源、ハードウェア、ソフトウェアの問題が発生した場合のみ、補助デバイスがアクティブになり、プライマリデバイスの役割を引き継ぎます。
  4. 「対話型モード」を選択します。

  5. クラスタ ID必要に応じてを割り当てます。0~63 の値を使用できます。

    クラスタは、HA で動作するデバイスのペアです。同じクラスタ内のデバイスは、同じクラスタ ID を共有する必要があります。

    複数の HA クラスタがある場合は、各クラスタに異なる ID を割り当てます。

    仮想 MAC アドレスの生成には、クラスタ ID が使用されます。仮想 MAC アドレスについて詳しくは、HA のアーキテクチャと設計を参照してください。

  6. パスフレーズは自動的に生成されます。パスフレーズは手動で変更することもできます。

    クラスタ内の両方のデバイスが、同じパスフレーズを使用するようにしてください。

  7. 専用 HA リンクを選択します。

    HA クラスタ内のピアは、HA 専用リンクと、監視対象として設定されたインターフェースを常に監視しています。

    ピアデバイスが、同じ HA リンクを使用する必要があります。このポートを、ピアの HA リンクポートとして指定してください。たとえば、プライマリデバイスでポート E を選択した場合は、補助デバイスでもポート E を選択します。

    ピアデバイスの HA リンクの IP アドレスが、同じサブネット上にあることが前提となります。

  8. HA ステータスの監視ポートを選択します。監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、フェールオーバーが発生します。

    この機能は仮想セキュリティデバイスではサポートされていません。

  9. ピアの管理設定」を指定します。

    オプション 説明
    インターフェース 補助デバイスにおいて管理目的で使用されるポート。
    IPv4 アドレス 補助デバイスの管理コンソールへのアクセスを提供する IPv4 アドレス。
    IPv6 アドレス 補助デバイスの管理コンソールへのアクセスを提供する IPv6 アドレス。

    ブリッジインターフェースの STP をオンにしているときは、HA を有効にできません。

    ピア管理 IP アドレスにアクセスするには、同じ LAN ネットワーク内のマシンを使用する必要があります。また、プライマリデバイスを介してアクセスを確立することはできません。

  10. キープアライブ要求インターバルをミリ秒単位で指定します。250~500 の値を使用できます。デフォルトは 250です。

  11. キープアライブ試行回数を指定します。16~24 の値を使用できます。デフォルトは 16です。

    スタンドアロンモードおよび障害モードのデバイスには、キープアライブ間隔およびキープアライブ試行を設定できません。

  12. ハイパーバイザが割り当てた MAC アドレスを使用する場合は、このチェックボックスを選択します。このオプションは、仮想アプライアンスのみで使用できます。

    これにより、vSwitch の無差別モードを有効にする必要がなくなります。

  13. システムが回復したときにプライマリデバイスにフォールバックするかどうかを指定します。

    フェールオーバーが発生した場合、トラフィックは補助経由でルーティングされます。リカバリ時に自動的にプライマリデバイスに戻るようにする場合は、このオプションを選択します。

    デバイスがスタンドアロンモードまたは障害モードの場合、この機能はサポートされません。

  14. HA の開始」をクリックします。プライマリデバイスが、構成を補助デバイスにプッシュします。

HA が有効な場合、デバイスは自動的に同期されます。構成アップデートをプライマリデバイスから補助デバイスに強制的にプッシュするには、「補助アプライアンスの同期」をクリックします。

デバイスをアクティブ-パッシブモードに設定した場合は、「パッシブデバイスへの切り替え」をクリックして、補助デバイスにプライマリデバイスの役割を引き継がせることができます。

トップへ