コンテンツにスキップ

HA の管理

HA クラスタの管理操作について説明します。

HA デバイスを手動で同期する

補助デバイスは、プライマリデバイスと自動的に同期しますが、必要に応じて、手動で同期することができます。

手動での同期は、どちらのデバイスからでも開始できます。プライマリデバイスから同期すると、プライマリデバイスが補助デバイスに更新をプッシュします。補助デバイスから同期すると、補助デバイスがプライマリデバイスから更新をプルします。

HA クラスタを手動で同期するには、以下のように「補助デバイスの同期」をクリックします。

補助デバイスの同期ボタン

注意点:

  • 手動で同期すると、プライマリデバイスからレポート以外の全データおよび設定の更新が取得されます。
  • HA クラスタのデバイスを手動で同期すると、マスカレードされた接続がすべてドロップされます。

HA をオフ

HA の無効化は、どちらのデバイスからでも行えます。

HA を無効にするには、以下の「HA の無効化」をクリックします。

HA の無効化ボタン

プライマリデバイスから HA を無効にすると、両方のデバイスで HA が無効になります。

補助デバイスから HA を無効にすると、補助デバイスは工場出荷時の状態にリセットされます。プライマリデバイスの HA は無効になりません。この場合、プライマリデバイスがスタンドアロンデバイスになります。

HA を無効にしたときの注意点:

  • プライマリデバイスの IP スキーマは変更されません。
  • HA 専用リンクポートとピア管理ポート以外のすべてのポートは、補助デバイスに対して無効になります。この 2つのポートの IP スキーマは変更されません。
  • スタンドアロンデバイスから HA を無効にした場合、IP スキーマは変更されません。
  • 補助デバイスの Web 管理コンソールにアクセスするには、管理者権限が必要です。また、Web 管理コンソールに、ライブユーザー、DHCP リース、IPsec ライブ接続ページは表示されません。

デバイスのアクティブとパッシブを切り替える

アクティブ-パッシブモードを使用するように設定した場合は、プライマリデバイスから「パッシブデバイスへの切り替え」をクリックするか、または補助デバイスから「アクティブデバイスへの切り替え」をクリックすることで、補助デバイスを強制的にプライマリデバイスにすることができます。

パッシブの Sophos Firewall をアクティブに切り替えるには、以下のボタンを使用します。

アクティブデバイスへの切り替えボタン