コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-manage

HA の管理

HA デバイス、役割、ステータスの詳細を確認できます。

冗長化ステータス

Web 管理コンソール

HA の詳細を確認するには、次のいずれかのオプションを使用します。

  • 簡単に確認するには、任意のページの右上にあるノード名をクリックします。

  • 詳細を表示するには、「システムサービス」 > 「高可用性」を選択し、高可用性の状態を確認します。

    • HA の正常性ステータスと HA モード。例:Connected (active-passive)
    • ノード名、初期プライマリデバイス、クラスタのライセンスソース。
    • シリアル番号、現在の役割、ステータス、前回のステータス変更。

次に例を示します。

HA ステータスパネル。

CLI

CLI で HA ステータスおよび設定の詳細を表示するには、次の手順を実行します。

  1. プライマリデバイスの CLI にサインインし、デバイスコンソール4 と入力します。
  2. 以下のコマンドを入力します: system ha show details

HA デバイスの状態

アクティブ

  • プライマリファイアウォールは、アクティブ-アクティブ、アクティブ-パッシブのどちらの HA でもアクティブなデバイスです。
  • アクティブ-アクティブ HA では、補助ファイアウォールはプライマリとともにアクティブデバイスです。

パッシブ

アクティブ-パッシブ HA では、補助デバイスはパッシブデバイスとして動作します。パッシブ状態ではトラフィックが処理されません。プライマリデバイスが利用不可能になると、パッシブデバイスがアクティブになり、プライマリデバイスとして引き継ぎます。

障害

HA デバイスが利用不可能になると、障害ステータスが表示されます。

スタンドアロン型

HA デバイスが利用不可能になると、そのピアはスタンドアロンデバイスになります。

HA アクション

手動でデバイスを同期し、パッシブデバイスに切り替え、HA を無効にすることができます。

HA ステータスパネル。

手動同期

自動同期では、プライマリデバイスの構成が補助デバイスと同期されることが保証されます。

手動同期を使用して、同期に関連する HA の問題のトラブルシューティングを実行できます。補助デバイスがデータベースと関連ファイルを含む完全な同期を実行することが保証されます。これは再起動中にのみ実行されます。

手動でデバイスを同期するには、プライマリデバイスまたは補助デバイスで「補助デバイスの同期」をクリックします。

  • 補助デバイスが再起動し、完全な同期を実行した後、引き続き補助デバイスとして動作します。
  • ログとレポートは同期されません。それぞれのデバイスに独立して残ります。
  • ファイアウォールはすべてのマスカレードされた接続を遮断します。

デバイスステータスの切り替え

アクティブ-パッシブ HA で、補助デバイスをプライマリデバイスとして強制的に引き継がせるには、次のいずれかの手順を実行します。

  • 現在のプライマリデバイスで「パッシブデバイスに切り替える」をクリックします。
  • 現在の補助デバイスで、「アクティブデバイスに切り替える」をクリックします。

パッシブデバイスまたはアクティブデバイスに切り替えると、プライマリデバイスが再起動します。再起動により、補助デバイスがプライマリデバイスとして引き継がれます。

HA の無効化

プライマリデバイスから HA を無効化することをお勧めします。詳細は、HA の無効化を参照してください。