QuickHA

QuickHA では、デフォルトの構成値を自動的に選択することで、最小構成ステップで、Sophos Firewall を高可用性システムとして簡単にセットアップできます。

QuickHA を使用すると、Sophos Firewall を高可用性 (HA) システムとして簡単かつ迅速にセットアップできます。

QuickHA を使用すると、ハードウェアアプライアンスとソフトウェアアプライアンスの両方を使用して HA システムをセットアップできます。事前に指定された HA ポートを使用して、入力を最小限に抑えます。

Sophos Firewall デバイスは任意の順序で設定できます。

QuickHA を使用するには、以下の手順に従います。

1. 両方の Sophos Firewall デバイスの HA 専用ポートにネットワークケーブルを接続して、デバイス同士を接続します。
2. プライマリ Sophos Firewall デバイスの Web 管理コンソールにサインインして、「システムサービス > 冗長化 (HA)」に移動します。
3. デバイスの初期ロールを選択します。
4. 「QuickHA」が選択されていることを確認します。次の手順に従って、既定の設定 (変更可能) が表示されます。

5. QuickHA はパスフレーズを自動的に生成します。パスフレーズは手動で変更することもできます。

   注

   パスフレーズは、 HA リンク上の通信の暗号化に使用される SSH キーを生成するために 1 回だけ使用されます。削除されます。

6. HA 専用リンクが自動的に選択されます。インターフェースを手動で選択することもできます。

   デフォルトでは、QuickHA は最初のバインド解除されたインターフェースを選択します。これが使用できない場合は、最初の DMZ ポートを使用します。このインターフェースは、QuickHA Mode interface という名前に変更され、リンクローカル範囲 169.254.0.0/16 から IPv4 アドレスが割り当てられます。

   警告

   QuickHA がすでに使用されている DMZ ポートを選択すると、現在の設定が上書きされます。

7. 「HA の開始」をクリックします。

8. 補助 Sophos Firewall デバイスの PortA から Web 管理コンソールにサインインして、「ネットワーク > インターフェース」に移動します。PortA の IP アドレスが、プライマリ Sophos Firewall デバイスの PortA と同じサブネットにあることを確認してください。

   注

   この例では、PortA をピア管理ポートとして設定します。したがって、補助ノードの PortA が、プライマリノードの PortA と同じサブネットにある必要があります。同じサブネットにないと、QuickHA が動作せず、プライマリノードの /log/syslog.log に以下のエラーが記録されます。

   Validation Failed For HA interface IP (HA インターフェース IP を検証できませんでした)

   たとえば、プライマリノードの PortA が 192.168.3.254/24 の場合、補助ノードの PortA に 192.168.3.253/24 は使用できますが、172.16.16.16/24 は使用できません。

9. 「システムサービス > 冗長化 (HA)」に移動します。

10. 「補助」デバイスロールとしてを選択します。

    ヒント

    QuickHA は、補助 Sophos Firewall デバイスの Web 管理コンソールへのアクセスに使用されているインターフェースに基づいて、ピア管理ポートを割り当てます。たとえば、PortA を使用している場合、両方の Sophos Firewall デバイスでこのインターフェースがピア管理ポートになります。

11. 「QuickHA」を選択し、プライマリ Sophos Firewall デバイスで使用したパスフレーズを入力します。

12. 「HA の開始」をクリックします。上書きされる設定に関するメッセージが表示されます。これは、プライマリ Sophos Firewall デバイスから設定が同期されるためです。

QuickHA セットアッププロセス中に、次のステータスメッセージが表示されます。