ブレークアウトインターフェース
一部の XGS シリーズアプライアンスでは、高速インターフェースを低速の 2つ以上のインターフェースに分割できます。これにより、他のネットワークデバイスの低速ポートに接続することが可能となります。Flexi モジュールを使用して、高速インターフェースの分割を設定することもできます。
ブレークアウトインターフェースのサポート
Sophos Firewall は、次の XGS シリーズアプライアンスでブレークアウトインターフェースをサポートしています。
| アプライアンス | 固定インターフェース | FleXi モジュール (AMDA0112-0001) | 利用可能な構成 |
|---|---|---|---|
| XGS 8500 | 100 Gbps (ポート F13 および F14) | 40 Gbps | 2つのブレークアウトインターフェース: 2 x 50 Gbps 4つのブレークアウトインターフェース: 4 x 25 Gbps、4 x 10 Gbps、4 x 1 Gbps |
| XGS 7500 | 40 Gbps (ポート F13 および F14) | 40 Gbps | 4つのブレークアウトインターフェース: 4 x 25 Gbps、4 x 10 Gbps、4 x 1 Gbps この 40 Gbps ポートを 4ポートの 25 Gbps に分割し、合計 100 Gbpsのスループットを得ることができます。 |
XGS 6500 XGS 5500 | 対応していません | 40 Gbps | 4つのブレークアウトインターフェース: 4 x 10 Gbps、4 x 1 Gbps |
注
ブレークアウトポートには、サポート対象の XGS シリーズアプライアンスの AMDA0112-0001 FleXiモジュールを使用してください。
ファイアウォールと互換性のあるトランシーバおよびケーブルのリストについては、ソフォス製品と他社製トランシーバ / SFP の互換性の一覧を参照してください。
ブレークアウトインターフェースの仕組み
ブレークアウトインターフェースの各種状況における仕組みを以下に示します。
全般
- ブレークアウトの設定変更を反映させるには、ファイアウォールを再起動する必要があります。「インターフェース」ページに、ファイアウォールの再起動を促す警告メッセージが表示されます。
- インターフェースのブレークアウト設定を変更してから元に戻した場合は、ファイアウォールを再起動する必要はありません。
HA クラスタにおけるブレークアウトインターフェースの詳細については、インターフェイス要件を参照してください。
FleXi モジュール
FleXi モジュールのインターフェースを分割してから Flexi モジュールを削除すると、メンバーインターフェースが削除されます。「インターフェース」ページに、送信元インターフェースのステータスが利用不可と表示されます。FleXi モジュールを再度インストールする場合は、インターフェースを分割して、ファイアウォールを再起動する必要があります。
移行
- ブレークアウトの設定は、別の SFOS バージョンにアップグレード、ダウングレード、ロールバックしたときに使用可能です。ダウングレードおよびロールバックは、ブレークアウトをサポートするバージョンに対して行う必要があります。
-
ブレークアウトが未設定のバージョンにダウングレードまたはロールバックすると、Web 管理コンソールで設定を確認できますが、ブレークアウトの送信元インターフェースとメンバーインターフェースは機能しません。次の操作を実行できます。
- 送信元インターフェースをあらためて分割します。メンバーインターフェースはすでに存在するため、ファイアウォールの再起動は不要です。
- ブレークアウトの設定が不要な場合は、削除してファイアウォールを再起動します。
出荷時設定に初期化
インターフェースを分割してからアプライアンスを出荷時のデフォルト設定にリセットすると、ブレークアウト設定が削除され、送信元インターフェースが使用可能と表示されます。
バックアップと復元
詳細は、ブレークアウトポートを参照してください。
インポートとエクスポート
ブレークアウトの設定は、サポート対象の SFOS バージョンおよびアプライアンスにのみインポートできます。