コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-upgrading

ファームウェアのアップグレードとパターンのアップデート

HA クラスタ内の Sophos Firewall のデバイスをアップグレードする場合、アップグレードプロセス中のダウンタイムはゼロになります。

ファームウェアのアップグレード

次の画像は、HA アップグレードプロセスを示しています。

HA のアップグレードプロセス。

HA モードでは、2台のデバイスからなるグループが単一のエンティティ (クラスタ) として動作します。各 HA クラスタは、1台のプライマリデバイスと 1台のセカンダリデバイス (補助デバイス) から構成されます。プライマリデバイスはクラスタの動作を制御し、補助デバイスは常にプライマリデバイスになるのを待っている状態です。クラスタの中でプライマリデバイスと補助デバイスが果たす役割は、設定モードに応じて異なります。

HA デバイスをアップグレードしたときのプロセスの流れは以下のとおりです。

  1. プライマリデバイス (デバイス A) がセカンダリデバイス (デバイス B) をアップグレードします。
  2. デバイス B が新しいファームウェアを実行し、ネットワークを制御します。デバイス B がプライマリデバイスになり、デバイス A がセカンダリデバイスになります。
  3. デバイス A がアップグレードし、新しいファームウェアを実行します。デバイス A は引き続きセカンダリデバイスですが、デバイス A を優先プライマリデバイスとして設定した場合、フェイルオーバーが発生し、デバイス A が再びプライマリデバイスになります。

HA を無効化することなく、HA ペアのファームウェアのバージョンをロールバックすることも可能です。ロールバックは、アップグレードプロセスと同じプロセスに従います。

SFOS 18.5 以降の HA ペアをアップグレードする場合は、「アップロード&起動」または「ファームウェアイメージの起動」を使用します。

パターンのアップデート

プライマリデバイスのパターンは更新する必要があります。パターンは自動的に補助デバイスと同期されます。

これはエアギャップの展開にも該当します。