仮想ホスト向けの追加設定
仮想 HA クラスタを実行する場合は、ハイパーバイザーの追加設定が必要です。
VMWare ESXi
ESXi を使用する場合は、ポートグループのセキュリティ設定を変更します。具体的には、「MAC アドレス変更」と「偽装転送」を「許可」します。この設定は、vSwitch レベルまたはポートグループレベルで行えます。vSwitch レベルで設定する場合、ポートグループが vSwitch から設定を継承するようにします。
次に、vSwitch レベルでの変更例を示します。
次に、vSwitch で「MAC アドレス変更」と「偽装転送」を構成した場合のポートグループ設定の例を示します。
以下の図は、ポートグループレベルのみで「MAC アドレス変更」と「偽装転送」を設定した場合の例です。
HyperV
HyperV を使用している場合は、Sophos Firewall HA 仮想マシンのすべてのネットワークアダプタ (HA 専用リンク用のものを除く) で、「Enable MAC address spoofing」をオンにする必要があります。次の手順を実行します。
- 「Advanced features」に移動します。
- 「MAC アドレスのスプーフィングを有効にする」をクリックします。
以下に示されている項目を選択して、MAC アドレスのスプーフィングを有効にします。