コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=backup-restore-interface-mapping

インターフェースマッピングの基本的な考え方

ポートは基本的に、復元先デバイス上の同等のポートにマッピングされます。同等のポートが復元先デバイス上に存在しない場合、次に利用可能なポートが選択されます。

インターフェースマッピングは変更できます。また、「マッピングしない。疑似ポートを作成する」を選択することもできます。

ヒント

バックアップに含まれる管理ポートおよび認証情報を確認しておきましょう。管理ポートのマッピングを変更した場合、復元先デバイスにアクセスするために必要となります。

疑似ポート

疑似ポートは、設定を保持するために作成されます。

バックアップの復元時に、以下のように疑似ポートが作成されます。

  • 復元先デバイスのポート数が少なく、設定済みポートの一部がマッピングされない場合に、疑似ポートが作成されます。たとえば、6ポートのデバイスで作成したバックアップを 4ポートのデバイスに復元すると、Port1 は Port1 に、Port2 は Port2 に、Port3 は Port3 に、Port4 は Port4 にマッピングされ、Port5 と Port6 に対してはそれぞれ Pseudo5、Pseudo6 という疑似ポートが作成されます。

  • バックアップと復元のアシスタントのインターフェースマッピングの画面で、「マッピングしない。擬似ポートを作成する」を選択できます。

    マッピングや擬似ポートの作成は行われません (VLAN 設定がある場合を除く)。

  • インターフェースのステータスは「使用不可」に設定されます。

  • ハードウェア名は Pseudo<port number> に設定されます。
  • 疑似ポートは動作しません。

19.5 MR3 以前からのバックアップを復元したときに、マッピングされなかった設定済みポートは、疑似ポート名ではなく元のポート名で表示されます。インターフェースのステータスは「使用不可」に設定されます。次の再起動時に、バインドされていない擬似ポートは削除されます。

警告

疑似ポートを使用した設定は正しく動作しません。たとえば、ルーティング設定内で擬似ポートが使用されていると、パケットの破棄などの問題が発生する可能性があります。擬似ポートを使用しているルーティング設定を更新し、ネットワーク要件に従ってアクティブなポートに置き換える必要があります。

疑似ポートの置換と削除

バックアップを復元した後、擬似ポートを現在のデバイスのポートに適宜置き換えたり、擬似ポートを削除したりできます。

擬似ポートを削除するには、次の手順を実行します。

  1. ネットワーク > インターフェース」に移動します。
  2. 擬似ポートをクリックし、「ネットワークゾーン」で「なし」を選択して、擬似ポートのバインドを解除します。この操作をすべての疑似ポートに対して行います。
  3. ファイアウォールを再起動すると、疑似ポートが削除されます。

VLAN 設定のある、バインドされていない擬似ポートは削除されません。

ブレークアウトポート

ブレークアウトポートを含むバックアップを復元する場合は、復元先デバイスでブレークアウトポートがサポートされており、同数以上のブレークアウトポートが設定済みであることを確認してください。たとえば、バックアップに 2つのブレークアウトポートが設定されている場合、復元先デバイスに 2つ以上のブレークアウトポートが設定されている必要があります。

ブレークアウトポートを含むバックアップの復元に関して、以下の点にご留意ください。

  • バックアップと復元のアシスタントでは、ブレークアウトルートポートのみが表示されます。メンバーポートは表示されません。
  • マッピングできるのはブレークアウトルートポートだけです。メンバーポートはマッピングできません。
  • ブレークアウトルートポートをマッピングせずに、擬似ポートを作ることもできます。
バックアップの設定 復元先デバイス 復元の可否
2つのブレークアウトポート 2つまたは 4つのブレークアウトポート
4つのブレークアウトポート 2つのブレークアウトポート 不可
物理ポート ブレークアウトルートポート

ブレークアウトポートをサポートする XGS シリーズのファイアウォールについては、ブレークアウトインターフェースのサポートを参照してください。

管理ポート

管理ポートを含むバックアップの復元に関して、以下の点にご留意ください。

  • バックアップに管理ポートの設定が含まれる場合、復元先デバイスの管理ポートにマッピングされます。
  • 復元先デバイスに管理ポートがない場合、疑似ポートが作成されて、管理ポートの設定が保持されます。
  • バックアップと復元のアシスタントを使って、管理ポートを別のポートにマッピングできます (XGS、仮想、またはクラウドのアプライアンスに復元する場合)。

ワイヤレスモデル

ワイヤレスデスクトップモデルでは、いくつか追加の制限があります。詳細は、ワイヤレスモデルのバックアップと復元を参照してください。

HA バックアップの復元

復元先の HA デバイスのポート数が同じでなくても、HA 構成を含むバックアップを復元できます。バックアップの復元に対応しているモデルであるかどうかを確認するには、バックアップの復元に対応するデバイスを参照してください。

専用 HA リンク

専用 HA リンクを含むバックアップの復元に関して、以下の点にご留意ください。

  • ポートの種類が同じである必要があります(例: 物理ポートから物理ポート)。
  • 異なるポートの種類に復元することはできません。
  • 専用 HA リンクのポートは、復元先デバイスで異なるハードウェア名を持つことができます(例: Port3 に対して PortA1)。
  • LAG インターフェースを使用する場合、復元先デバイス上のメンバーインターフェースの数は同じである必要があります。
  • VLAN インターフェースを使用する場合、復元先デバイスの VLAN ID が同じである必要があります。
  • システムサービス > 高可用性 > 監視対象ポートを選択する」でポートを選択した場合は、バックアップを復元する前に、復元先デバイスのポートのステータスが同じようになっていることを確認してください。

バックアップと復元のアシスタントから、専用 HA リンクのポートを変更することはできません。