コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=central-manage-HA

Sophos Central での HA ペアの管理

ファイアウォールは、次のいずれか 1つの方法で設定できます。

  1. Sophos Central でファイアウォールを管理しているが、ファイアウォールは高可用性 (HA) ペアを形成していない。
  2. ファイアウォールは HA ペアを形成しているが、Sophos Central で管理していない。

集中管理するファイアウォールの HA ペアを作成する

Sophos Central で管理される、2 つのスタンドアロンファイアウォールがあるとします。いずれか 1つから設定をインポートし、両方を HA ペアとして管理します。

以下の画像は、Sophos Central で管理される 2つの個別のファイアウォールを示しています。

Sophos Central で管理される 2 つの個別のファイアウォール。

Sophos Firewall で、HA ペアを作成します。

両ファイアウォールは、必ず同じファームウェアバージョンにしてください。詳細は、冗長化を参照してください。

アクティブ/アクティブまたはアクティブ/パッシブの HA ペアを作成できます。

HA ペアを作成すると、1つの HA ペアが Sophos Central に表示されます。

Sophos Central で管理される HA ペア。

次に、Sophos Central でファイアウォールを HA ペアとして管理します。

Sophos Central での HA ペアの管理

HA ペアは、2つの Sophos Firewall デバイスから構成されます。これは、Sophos Central で HA ペアとして管理します。

以下の画像は、アクティブ-パッシブの HA ペアを示しています。

Sophos Firewall にある HA ペア。

  1. プライマリ Sophos Firewall で、「 Central Synchronization」を参照し、「両方の HA デバイスを登録する」をクリックして HA ペアを登録します。

    HA デバイスを登録します。

    登録情報は、以下のように更新されます。

    Sophos Firewall デバイスが登録されました。

  2. 登録が完了したら、集中管理を有効にします。

    詳細は、スーパー管理者の認証情報を使って Sophos Central に登録する方法を参照してください。

  3. Sophos Central で、プライマリファイアウォールの横にある「承認保留中」をクリックし、続いて「サービスの許可」をクリックします。

    サービスの許可。

    数分後、2つのファイアウォールは 1つの HA ペアとして表示されます。

    Sophos Central で管理される HA ペア。

次に、Sophos Central で HA ペアを管理します。Sophos Central で行う設定変更は、両方のファイアウォールに適用されます。