コンテンツにスキップ

スイッチドネットワークでのセキュリティハートビートの設定

スイッチドネットワークでセキュリティハートビートを設定する方法について説明します。

ファイアウォールルールのひとつ、「ハートビートがないクライアントをブロックする」をオンにしており、かつネットワークにスイッチがある場合、ネットワークリソースへのアクセスに遅延が生じることがあります。この問題は、ネットワークデバイス間で LAG 接続を使用していると、発生する可能性が高くなります。

この問題を解決するには、CLI を使用してハートビート検出遅延設定を調整する必要があります。

ハートビート遅延を調整するには、次の手順に従います。

  1. Sophos Firewall の CLI にサインインします。詳細は、コマンドラインコンソールへのアクセスを参照してください。
  2. 4」と入力して「4」を選択します。Device Console」に移動します。
  3. 次のコマンドを実行します。

    system synchronized-security delay-missing-heartbeat-detection set seconds 30
    
  4. 影響を受けるファイアウォールルールを使用するデバイスのネットワークアクセスをテストします。必要に応じて、15 秒単位で遅延を延長することができます。

  5. コンソールを終了するには、コマンド (exit) を実行します。