コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-FAQs

FAQ - 高可用性

HA 関連のよくある質問と回答を参照してください。

初期プライマリをパッシブデバイスにできますか。

はい。初期プライマリデバイスは、アクティブデバイスにも、パッシブデバイスにもすることができます。

どのようにするとライセンスを所有している HA デバイスを確認できますか。

Web 管理コンソールシステムサービス」 > 「高可用性」を選択し、「高可用性の状態」セクションを確認します。

ライセンスを所有するデバイスには、Initial primary. Holds license for the cluster. が表示されます。

アクティブ-パッシブ HA の補助デバイスの状態。

CLI:次の手順を実行します。

  1. デバイス管理には 5 を、Advanced shell には 3 を入力します。

  2. 次のコマンドを入力します。

    nvram get "#li.master"

  3. ライセンスの状態を表示するには、次の手順を実行します。

    1. ライセンスを所有する初期プライマリデバイス:YES
    2. 補助デバイスとして構成したデバイス:NO
HA はいつ無効化すべきですか。

次のタスクのいずれかを実行する前に、HA を無効化する必要があります。

  • HA デバイスを再イメージ化する。
  • HA デバイスを交換する。
  • たとえば、アクティブ-パッシブ HA で補助デバイスにライセンスを割り当て、プライマリデバイスにライセンスを割り当てる必要がある場合、一方の HA デバイスから他方の HA デバイスにライセンスを転送します。

HA デバイスの専用 HA リンク間で確立される SSH トンネルは、ワンタイムパスフレーズに基づいています。安全なトンネルが確立されると、パスフレーズは削除されます。HA を無効化して再構成した場合にのみ、新しいデバイスで SSH トンネルを確立できます。

HA クラスタを構成するファイアウォールの RMA を行い、Sophos Central Synchronized Security を使用するにはどうすればよいですか。

RMA プロセスの一部としてデバイスを返却する前に、Sophos Central 管理からクラスタを削除する必要があります。

新しいファイアウォールを受け取ったら、Sophos Central で新しい HA クラスタを再登録する必要があります。古いデバイスがまだ Sophos Central に登録されている場合、このプロセスにより、ライセンスとシリアル番号の同期との競合が解消されます。

専用 HA リンクは HSRP で使用できますか。

ホットスタンバイ ルータープロトコル (HSRP) では、HSRP の hello メッセージが転送されないため、専用 HA リンクは使用できません。