コンテンツにスキップ

HA 設定

QuickHA または対話型構成モードを使用すると、Sophos Firewall をアクティブ-アクティブまたはアクティブ-パッシブクラスタとして設定できます。

HA を構成する前に、前提条件を参照してください。

HA モード

HA クラスタは、アクティブ-パッシブモードまたはアクティブ-アクティブモードで設定できます。

モード 説明
アクティブ-パッシブ プライマリファイアウォールに障害が発生すると、補助ファイアウォールが自動的にトラフィック処理を引き継ぎ、ダウンタイムを防ぎます。
アクティブ-アクティブ アクティブ-アクティブモードでは、プライマリファイアウォールと補助ファイアウォールの両方がトラフィックを処理します。プライマリデバイスがすべてのネットワークトラフィックを受信し、補助デバイスへの負荷分散を行います。プライマリファイアウォールに障害が発生すると、補助ファイアウォールがすべてのネットワークトラフィック処理を引き継ぎます。

設定モード

HA は、以下のいずれかの方法で設定できます (カスタマイズできるレベルが異なります)。以下のオプションを選択できます。

  • QuickHA。設定を簡単に行うには、このモードの使用を推奨します。
  • 対話型。
設定モード 説明
QuickHA

デフォルトの設定値を自動選択します。これにより、必要最小限の手順で HA システムを簡単にセットアップすることができます。

QuickHA を使って HA を設定、有効化したあと、HA の詳細オプションが設定できます。たとえば、監視ポート、キープアライブタイマー、プライマリへのフェールバックなどを設定することができます。

対話型

インタラクティブモードでは、HA 設定をより詳細に制御できます。このモードでは、QuickHA で自動選択されるパラメータ (仮想 MAC アドレスの割り当てやピア管理の設定など) を手動で選択できます。

このモードでは、最初に補助ファイアウォールを設定し、次にプライマリを設定します。

HA ステータス

詳細は、HA の管理を参照してください。