コンテンツにスキップ

詳細設定

HA がアクティブなときに、以下の設定を更新できます。これにより、ダウンタイムが発生することはありません。

キープアライブタイマー

キープアライブタイマーでは、以下を設定します。

  • キープアライブ間隔は、キープアライブを続けて送信する間隔です。
  • キープアライブの試行は、デバイスがダウンしたとみなすまでの試行回数です。たとえば、キープアライブの要求間隔を 250ms に設定し、試行回数を 8 に設定した場合、250ms x 8 = 2秒経過すると、ダウンしたとみなされます。

キープアライブの設定例を以下に示します。

キープアライブの設定オプション

クラスタ ID

クラスタは、HA で動作するデバイスのペアです。同じクラスタ内のデバイスは、同じクラスタ ID を共有する必要があります。複数の HA クラスタがある場合は、各クラスタに異なる ID を割り当てます。

監視ポート

監視対象ポートが停止した場合、そのデバイスはクラスタを離れ、フェールオーバーが発生します。

ピア管理ポート

補助デバイスにおいて管理目的で使用されるポート。

ハイパーバイザーに割り当てられた MAC アドレスを使用する

Sophos Firewall の仮想デバイスを実行するときに、vSwitch の無差別モードを有効にする必要がなくなります。

プライマリデバイスへのフェールバック

フェールオーバーが発生すると、トラフィックは補助デバイス経由でルーティングされます。プライマリデバイスが回復したときに、自動的に元に戻すには、このオプションを選択します。

優先プライマリデバイスを設定した場合、クラスタは以下のように動作します。

  1. このオプションをオンにしたときにサインインしていたデバイスが、優先プライマリデバイスに設定されます。
  2. この優先プライマリデバイスが再起動するか、フェールオーバー後に回復すると、すべてのサービスが開始、同期されて、ピアデバイスが再起動されます。その後、このデバイスが再びプライマリデバイスになります。

このプロセスの仕組みを以下に示します。

プライマリデバイスへのフェールバックプロセス