HA について
Sophos Firewall は冗長化 (HA) をサポートしています。HA を使用すると、WAN 接続や、アプライアンスの可用性、トラフィックおよびサービスのフェールオーバーが確保され、ネットワークのダウンタイムと中断が最小限に抑えられます。
HA では、1つのグループ内に 2つのファイアウォールを配置し、これらの設定を同期できます。これにより、ネットワークにおける単一障害点を回避することができます。これらの 2つのファイアウォールはハートビート接続しており、いずれかのファイアウォールがダウンすると、フェールオーバーが実行されるようになっています。
ビデオ: 冗長構成 (HA) を設定する手順
パート 1: HA モードおよび設定の前提条件
パート 2: HA 設定
HA 用語
このガイドで使用する HA 導入関連の用語について説明します。
用語 | 説明 |
---|---|
クラスタ | 単一のエンティティとして動作するように設定されている 2つのファイアウォールから成るグループ。HA クラスタには、プライマリファイアウォールと補助ファイアウォールが 1つずつ含まれます。プライマリファイアウォールがクラスタの動作を制御します。クラスタの中で補助ファイアウォールが果たす役割は、設定モードに応じて異なります。 |
プライマリ | ネットワークのメインのファイアウォールとして設定されている Sophos Firewall。両方のファイアウォールがオンラインの場合、トラフィックが流れるほうの Sophos Firewall がプライマリです。 プライマリと補助は動的に変化します: 補助デバイスがプライマリデバイスの動作を引き継ぐと、プライマリデバイスが補助デバイスになります。 |
補助 | ネットワークの 2番目のファイアウォールとして設定されている Sophos Firewall。アクティブ-パッシブモードの場合、オンラインになっている 2つのファイアウォールのうち、非アクティブなほうの Sophos Firewall (ホットスペア) です。アクティブ-アクティブモードでは、補助ファイアウォールもトラフィックを処理します。 |
アクティブ | ネットワークのエッジファイアウォールとして機能している Sophos Firewall。 |
パッシブ | アクティブ-パッシブモードで、非アクティブなほうの Sophos Firewall (ホットスペア)。トラフィックは通過しません。 |
専用 HA リンク | HA クラスタに含まれるファイアウォール間の直接的な物理リンク。 |
監視対象インターフェース | 監視対象として選択されたインターフェース。各デバイスは、監視対象として選択されたインターフェースを監視します。インターフェースがダウンした場合、デバイスは自らをクラスタから除外します。これにより、フェールオーバーが発生します。 |
ハートビート接続 | Sophos Firewall は、HA 専用リンクを介してハートビートパケットを送信することによって、HA クラスタ内の各ファイアウォールのステータスを確認します。 |
ホットスペア | アクティブ-パッシブクラスタの補助ファイアウォール。 |