HA 設定
QuickHA または対話型構成モードを使用すると、Sophos Firewall をアクティブ-アクティブまたはアクティブ-パッシブクラスタとして設定できます。
HA を構成する前に、前提条件を参照してください。
-
アクティブ-パッシブ (QuickHA)
QuickHA 構成を使用して、アクティブ-パッシブ HA を設定する方法
-
アクティブ-アクティブ (QuickHA)
QuickHA 構成を使用して、アクティブ-アクティブ HA を設定する方法
-
アクティブ-パッシブ (対話型)
対話型の構成を使用して、アクティブ-パッシブ HA を設定する方法
-
アクティブ-アクティブ (対話型)
対話型の構成を使用して、アクティブ-アクティブ HA を設定する方法
HA モード
HA クラスタは、アクティブ-パッシブモードまたはアクティブ-アクティブモードで設定できます。
モード | 説明 |
---|---|
アクティブ-パッシブ | プライマリファイアウォールに障害が発生すると、補助ファイアウォールが自動的にトラフィック処理を引き継ぎ、ダウンタイムを防ぎます。 |
アクティブ-アクティブ | アクティブ-アクティブモードでは、プライマリファイアウォールと補助ファイアウォールの両方がトラフィックを処理します。プライマリデバイスがすべてのネットワークトラフィックを受信し、補助デバイスへの負荷分散を行います。プライマリファイアウォールに障害が発生すると、補助ファイアウォールがすべてのネットワークトラフィック処理を引き継ぎます。 |
設定モード
HA は、以下のいずれかの方法で設定できます (カスタマイズできるレベルが異なります)。以下のオプションを選択できます。
- QuickHA。設定を簡単に行うには、このモードの使用を推奨します。
- 対話型。
設定モード | 説明 |
---|---|
QuickHA | デフォルトの設定値を自動選択します。これにより、必要最小限の手順で HA システムを簡単にセットアップすることができます。 QuickHA を使って HA を設定、有効化したあと、HA の詳細オプションが設定できます。たとえば、監視ポート、キープアライブタイマー、プライマリへのフェールバックなどを設定することができます。 |
対話型 | インタラクティブモードでは、HA 設定をより詳細に制御できます。このモードでは、QuickHA で自動選択されるパラメータ (仮想 MAC アドレスの割り当てやピア管理の設定など) を手動で選択できます。 このモードでは、最初に補助ファイアウォールを設定し、次にプライマリを設定します。 |
HA ステータス
詳細は、HA の管理を参照してください。