HA 設定
HA の設定オプションを紹介します。
要件に応じて、Sophos Firewall を HA のアクティブ-アクティブまたはアクティブ-パッシブモードに設定できます。
| モード | 説明 |
|---|---|
| アクティブ-パッシブ | プライマリファイアウォールに障害が発生すると、補助ファイアウォールが自動的にトラフィック処理を引き継ぎ、ダウンタイムを防ぎます。 |
| アクティブ-アクティブ | アクティブ-アクティブモードでは、プライマリファイアウォールと補助ファイアウォールの両方がトラフィックを処理します。プライマリデバイスがすべてのネットワークトラフィックを受信し、補助デバイスへの負荷分散を行います。プライマリファイアウォールに障害が発生すると、補助ファイアウォールがすべてのネットワークトラフィック処理を引き継ぎます。 |
HA は、以下のいずれかの方法で設定できます (カスタマイズできるレベルが異なります)。それぞれの方法の詳細を以下に示します。
- QuickHA。設定を簡単に行うには、このモードの使用を推奨します。
- 対話型。
| 設定モード | 説明 |
|---|---|
| QuickHA | デフォルトの設定値を自動選択します。これにより、必要最小限の手順で HA システムを簡単にセットアップすることができます。 QuickHA を使って HA を設定、有効化したあとに、HA の詳細オプションを設定できます。たとえば、監視ポート、キープアライブタイマー、プライマリへのフェールバックなどを設定することができます。 |
| 対話型 | インタラクティブモードでは、HA 設定をより詳細に制御できます。このモードでは、QuickHA で自動選択されるパラメータ (仮想 MAC アドレスの割り当てやピア管理の設定など) を手動で選択できます。 このモードでは、最初に補助ファイアウォールを設定し、次にプライマリを設定します。 |