コンテンツにスキップ

仮想ホスト向けの追加設定

仮想 HA クラスタを実行する場合は、ハイパーバイザーの追加設定が必要です。

VMWare ESXi

ESXi を使用する場合は、ポートグループのセキュリティ設定を変更します。具体的には、「MAC アドレス変更」と「偽装転送」を「許可」します。この設定は、vSwitch レベルまたはポートグループレベルで行えます。vSwitch レベルで設定する場合、ポートグループが vSwitch から設定を継承するようにします。

次に、vSwitch レベルでの変更例を示します。

vSwitch レベルの設定。

次に、vSwitch で「MAC アドレス変更」と「偽装転送」を構成した場合のポートグループ設定の例を示します。

vSwitch で設定を行ったときのポートグループの設定。

以下の図は、ポートグループレベルのみで「MAC アドレス変更」と「偽装転送」を設定した場合の例です。

vSwitch レベルで設定を変更しない場合の、ポートグループの設定。

HyperV

HyperV を使用している場合は、Sophos Firewall HA 仮想マシンのすべてのネットワークアダプタ (HA 専用リンク用のものを除く) で、「Enable MAC address spoofing」をオンにする必要があります。次の手順を実行します。

  1. Advanced features」に移動します。
  2. MAC アドレスのスプーフィングを有効にする」をクリックします。

以下に示されている項目を選択して、MAC アドレスのスプーフィングを有効にします。

HyperV で MAC アドレスのスプーフィングを有効にします。