コンテンツにスキップ

ブレークアウトインターフェース

一部の XGS シリーズアプライアンスでは、高速インターフェースを低速の 2つ以上のインターフェースに分割できます。これにより、他のネットワークデバイスの低速ポートに接続することが可能となります。Flexi モジュールを使用して、高速インターフェースの分割を設定することもできます。

ブレークアウトインターフェースのサポート

Sophos Firewall は、次の XGS シリーズアプライアンスでブレークアウトインターフェースをサポートしています。

アプライアンス 固定インターフェース

FleXi モジュール

(AMDA0112-0001)

XGS 8500

100 Gbps

(ポート F13 および F14)

40 Gbps
XGS 7500

40 Gbps

(ポート F13 および F14)

40 Gbps

XGS 6500

XGS 5500

対応していません 40 Gbps

ブレークアウトポートには、サポート対象の XGS シリーズアプライアンスの AMDA0112-0001 FleXiモジュールを使用してください。

ブレークアウトインターフェースの仕組み

ブレークアウトインターフェースの各種状況における仕組みを以下に示します。

全般

  • ブレークアウトの設定変更を反映させるには、ファイアウォールを再起動する必要があります。「インターフェース」ページに、ファイアウォールの再起動を促す警告メッセージが表示されます。
  • インターフェースのブレークアウト設定を変更してから元に戻した場合は、ファイアウォールを再起動する必要はありません。

FleXi モジュール

FleXi モジュールのインターフェースを分割してから Flexi モジュールを削除すると、メンバーインターフェースが削除されます。「インターフェース」ページに、送信元インターフェースのステータスが利用不可と表示されます。FleXi モジュールを再度インストールする場合は、インターフェースを分割して、ファイアウォールを再起動する必要があります。

移行

  • ブレークアウトの設定は、別の SFOS バージョンにアップグレード、ダウングレード、ロールバックしたときに使用可能です。ダウングレードおよびロールバックは、ブレークアウトをサポートするバージョンに対して行う必要があります。
  • ブレークアウトが未設定のバージョンにダウングレードまたはロールバックすると、Web 管理コンソールで設定を確認できますが、ブレークアウトの送信元インターフェースとメンバーインターフェースは機能しません。次の操作を実行できます。

    • 送信元インターフェースをあらためて分割します。メンバーインターフェースはすでに存在するため、ファイアウォールの再起動は不要です。
    • ブレークアウトの設定が不要な場合は、削除してファイアウォールを再起動します。

出荷時設定に初期化

インターフェースを分割してからアプライアンスを出荷時のデフォルト設定にリセットすると、ブレークアウト設定が削除され、送信元インターフェースが使用可能と表示されます。

バックアップと復元

  • ブレークアウトの設定は、サポート対象の SFOS バージョンおよびアプライアンスにのみ復元できます。
  • ブレークアウトをサポートしていないアプライアンスや、異なるブレークアウト設定が同じインターフェース上にあるアプライアンスには、設定を復元できません。
  • ブレークアウト設定があるアプライアンスに、ブレークアウト設定がないバックアップを復元することはできません。

インポートとエクスポート

ブレークアウトの設定は、サポート対象の SFOS バージョンおよびアプライアンスにのみインポートできます。

冗長化 (HA)

  • 冗長化 (HA) クラスタでは、プライマリアプライアンスのブレークアウト設定が補助デバイスに同期されます。プライマリデバイスにブレークアウトの設定がない場合、補助デバイスにあるブレークアウトの設定は同期中に削除されます。補助アプライアンスを再起動して設定を適用してください。
  • プライマリノードでブレークアウトを設定した場合は、両方のノードを再起動して設定を適用します。
  • ブレークアウトインターフェースを管理用または専用のインターフェースとして設定して、HA をオフにした場合、送信元インターフェースのブレークアウトの設定は補助アプライアンス上でそのまま保持されます。
  • ブレークアウト設定がある HA デバイスに、ブレークアウト設定がないバックアップを復元することはできません。
  • ブレークアウトインターフェースを専用 HA リンクとして選択し、HA の開始後にスイッチなどのネットワークデバイスに接続した場合は、「ネットワーク > インターフェース」に移動し、インターフェースのポート設定がスイッチの設定と一致していることを確認する必要があります。