スイッチドネットワークでのセキュリティハートビートの設定
スイッチドネットワークでセキュリティハートビートを設定する方法について説明します。
ファイアウォールルールのひとつ、「ハートビートがないクライアントをブロックする」をオンにしており、かつネットワークにスイッチがある場合、ネットワークリソースへのアクセスに遅延が生じることがあります。この問題は、ネットワークデバイス間で LAG 接続を使用していると、発生する可能性が高くなります。
この問題を解決するには、CLI を使用してハートビート検出遅延設定を調整する必要があります。
ハートビート遅延を調整するには、次の手順に従います。
- Sophos Firewall の CLI にサインインします。詳細は、コマンドラインコンソールへのアクセスを参照してください。
- 「
4
」と入力して「4」を選択します。Device Console」に移動します。 -
次のコマンドを実行します。
system synchronized-security delay-missing-heartbeat-detection set seconds 30
-
影響を受けるファイアウォールルールを使用するデバイスのネットワークアクセスをテストします。必要に応じて、15 秒単位で遅延を延長することができます。
- コンソールを終了するには、コマンド (
exit
) を実行します。