コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-FAQs

FAQ - 高可用性

ライセンスや、Flexi ポートモジュール、機能、ハードウェアのサポートに関して、よくある質問と回答をまとめました。

冗長構成モードにある 2 つのデバイスを使用している場合に必要なライセンスはどれですか。

アクティブ-アクティブモードの場合

  • 各デバイスにサブスクリプションが必要です。また、両方のデバイスで有効になっているサブスクリプションが一致している必要があります。
  • ゼロデイ対策は、各デバイスの有効期限に関わらず HA 設定に影響しません。

アクティブ-パッシブモードの場合

  • アクティブデバイスにのみライセンスが必要です。アクティブデバイスに障害が発生した場合に、パッシブデバイスが処理を引き継げるようにするために、パッシブデバイスにサブスクリプションのコピーが必要です。

    このため、アクティブデバイスで、サブスクリプションを有効にすることが不可欠です。有効なサブスクリプションがあるデバイスから、HA をオンにしてください。

  • ソフトウェアデバイスまたは仮想デバイスを使用する場合は、基本ライセンスを 1つだけ購入します。シリアル番号を登録すると、Sophos Firewall がパッシブデバイスを作成します。パッシブデバイスに対して基本ライセンスを別途購入する必要はありません (別のシリアル番号は不要です)。

  • ライセンスサブスクリプションがあるほうのファイアウォールを、HA の初期セットアップでプライマリノードとして設定する必要があります。

Azure では、アクティブ-パッシブモードは使用できません。

制限事項

物理デバイスをアクティブ-パッシブモードで構成する場合、ネットワークインターフェースを設定するには、パッシブノードでライセンスをアクティベートする必要があります。これには評価版ライセンスを使用できます。評価版ライセンスがすでに使用されている場合 (デバイスがリセットされている場合など)、カスタマーケアに連絡して新しい評価版ライセンスを取得する必要があります。

アプリケーション同期と制御は、アクティブ-アクティブモードでサポートされていますか。

いいえ。

XG 210 と SG 210 で HA ペアを確立することはできますか。

できません。XG 210 は、XG 210 にのみ接続できます。XG 210 を XG 230 や SG 210 に接続することはできません。

HA を手動で同期するとどうなりますか。

HA クラスタのデバイスを手動で同期すると、マスカレードされた接続がすべてドロップされます。

HA を有効にしてから、HA の設定前のバックアップを復元するとどうなりますか。

HA を設定したあとに、HA の設定前のバックアップを復元すると、HA は無効になります。プライマリデバイスには、バックアップの設定に従ってアクセスできます。補助デバイスには、補助デバイスの管理用の IP アドレスを使ってアクセスできます。

Haクラスタの一部であるファイアウォールの RMA を行い、Sophos Central Synchronized Security を使用するにはどうすればよいですか。

RMA プロセスの一部としてデバイスを返却する前に、Sophos Central 管理からクラスタを削除する必要があります。

新しいファイアウォールを受け取ったら、Sophos Central で新しい HA クラスタを再登録する必要があります。古いデバイスがまだ Sophos Central に登録されている場合、このプロセスにより、ライセンスとシリアル番号の同期との競合が解消されます。