HA でのバックアップと復元
HA のバックアップを HA クラスタに復元します。
HA のバックアップを HA 構成ではないデバイスに復元した場合、HA 構成は復元されません。その他の構成は復元されます。
要件
専用 HA リンクインターフェイスには、バックアップと復元に関するいくつかの要件があります。詳細は、バックアップと復元を参照してください。
現在のプライマリにバックアップを復元する
アクティブ-パッシブ HA でもアクティブ-アクティブ HA でも、現在のプライマリデバイスにバックアップを復元する必要があります。
バックアップを HA クラスタに復元すると、Sophos Central から両方のファイアウォールの登録が解除されます。ファイアウォールを Sophos Central に再度登録する必要があります。詳細は、Sophos Central で Sophos Firewall を登録するを参照してください。
プライマリファイアウォールが Sophos ZTNA のゲートウェイとして設定されている場合、Sophos ZTNA でもゲートウェイとしてもう一度追加する必要があります。Sophos Cloud ゲートウェイの設定を参照してください。
注
補助デバイスにバックアップを復元することはできません。バックアップがプライマリデバイスに復元された後、補助デバイスが新しい構成に同期されます。
警告
バックアップがプライマリデバイスに復元された後、フェールオーバーなしでデバイスが再起動します。したがって、バックアップの復元には、アクティブ-パッシブおよびアクティブ-アクティブ HA の両方でダウンタイムが発生します。
バックアップが HA ではない場合
バックアップに HA 構成がなく、HA クラスタの現在のプライマリデバイスに復元された場合、次のイベントが発生します。
- HA が無効です。HA を再度設定する必要があります。
-
Sophos Central から両方のファイアウォールの登録を解除します。ファイアウォールを Sophos Central に再度登録する必要があります。詳細は、Sophos Central で Sophos Firewall を登録するを参照してください。
プライマリファイアウォールが Sophos ZTNA のゲートウェイとして設定されている場合、Sophos ZTNA でもゲートウェイとしてもう一度追加する必要があります。Sophos Cloud ゲートウェイの設定を参照してください。
-
バックアップはプライマリデバイスに復元されます。
- 補助デバイスは以前の構成を保持します。バックアップは復元されません。補助デバイスの Web 管理コンソールにアクセスするには、以前の管理 IP アドレスと認証情報を使用します。
概要
| バックアップ | クラスタ | プライマリデバイス | 補助デバイス |
|---|---|---|---|
バックアップが HA 構成。 現在のプライマリデバイスに復元。 | HA の変更はありません。 | バックアップを復元します。 Sophos Central からファイアウォールの登録を解除します。 デバイスが再起動します。 | バックアップを復元します。 Sophos Central からファイアウォールの登録を解除します。 デバイスが再起動します。 |
バックアップが HA 構成ではない。 HA デバイスに復元。 | HA を無効化します。 | バックアップを復元します。 Sophos Central からファイアウォールの登録を解除します。 | HA から削除されます。 工場出荷時の設定にリセットされますが、ピア管理ポートと専用 HA リンク構成は保持されます。 以前の管理 IP アドレスと認証情報を使用して、Web 管理コンソールにアクセスします。 Sophos Central からファイアウォールの登録を解除します。 |
バックアップが HA 構成。 HA 構成ではないデバイスに復元。 | HA は復元されません。 | Sophos Central の登録を含め、その他の設定をファイアウォールに復元します。 プライマリと補助の役割は存在しません。 | 該当せず。 |