QuickHA を使用して、アクティブ-アクティブの HA を設定する

QuickHA を使用して、アクティブ-アクティブの HA クラスタを設定する方法について説明します。

QuickHA を使用して、アクティブ-アクティブの HA を設定するには、以下の手順に従います。

1. 両方の Sophos Firewall デバイスの HA 専用ポートにネットワークケーブルを接続して、デバイス同士を接続します。
2. プライマリデバイスの Web 管理コンソールにサインインして、「システムサービス > 冗長化 (HA)」に移動します。
3. 「初期のデバイスのロール」で、「プライマリ (アクティブ-アクティブ)」を選択します。
4. 「QuickHA」が選択されていることを確認します次の手順に従って、既定の設定 (変更可能) が表示されます。

5. QuickHA はパスフレーズ自動的に生成します。パスフレーズは手動で変更することもできます。

   注

   パスフレーズは、HA リンク上の通信の暗号化に使用される SSH キーを生成するために 1回だけ使用されます。削除されます。

6. HA 専用リンクが自動的に選択されます。インターフェースを手動で選択することもできます。

   デフォルトでは、QuickHA は最初のバインド解除されたインターフェースを選択します。これが使用できない場合は、最初の DMZ ポートを使用します。このインターフェースは、QuickHA モードという名前に変更され、リンクローカル範囲 169.254.0.0/16 から IPv4 アドレスが割り当てられます。

   警告

   すでに使用されている DMZ ポートが QuickHA によって選択された場合、現在の設定が上書きされます。

7. 「HA の開始」をクリックします。

8. 補助デバイスの PortA から Web 管理コンソールにサインインして、「ネットワーク > インターフェース」に移動します。PortA の IP アドレスが、プライマリデバイスの PortA と同じサブネットにあることを確認してください。

   注

   この例では、PortA をピア管理ポートとして設定します。したがって、補助ノードの PortA が、プライマリノードの PortA と同じサブネットにある必要があります。同じサブネットにないと、QuickHA が動作せず、プライマリノードの /log/syslog.log に以下のエラーが記録されます。

   Validation Failed For Ha interface IP

   たとえば、プライマリノードの PortA が 192.168.3.254/24 の場合、補助ノードの PortA に 192.168.3.253/24 は使用できますが、172.16.16.16/24 は使用できません。

9. 「システムサービス > 冗長化 (HA)」に移動します。

10. 「補助」デバイスロールとしてを選択します。

    ヒント

    QuickHA は、補助デバイスの Web 管理コンソールへのアクセスに使用されているインターフェースに基づいて、ピア管理ポートを割り当てます。たとえば、PortA を使用している場合、両方のデバイスでこのインターフェースがピア管理ポートになります。

11. 「QuickHA」を選択し、プライマリデバイスで使用したパスフレーズを入力します。

12. 「HA の開始」をクリックします。上書きされる設定に関するメッセージが表示されます。これは、プライマリデバイスから設定が同期されるためです。