ファイアウォールの管理と展開
ゲートウェイ、ブリッジ、および検出モードで、展開されたファイアウォールで HA を構成できます。
Sophos Central 管理
Sophos Central から管理されている HA 構成ではないファイアフォールについては、次の手順を実行することをお勧めします。
- Sophos Central から登録を解除します。
- HA を構成します。
- Sophos Central 管理に再度登録します。
その後、Sophos Central で HA ペアを別のグループに移動できます。詳細は、Sophos Central での HA ペアの管理を参照してください。
ファイアウォールの展開モード
検出モードで展開されたファイアウォールでは、いくつかの要件を満たす必要があります。
ゲートウェイおよびブリッジモード
ゲートウェイおよびブリッジモードで展開されたファイアウォールで HA を構成できます。
次のトピックを参照してください。
- 詳細は、Sophos Firewall をゲートウェイモードで導入する方法を参照してください。
- 詳細は、Sophos Firewall をブリッジモードで導入するを参照してください。
検出モード
TAP モードまたは検出モードでアクティブ-パッシブ HA を構成できます。
- HA デバイスの一方または両方が検出モードの場合、アクティブ-アクティブ HA は構成できません。
-
TAP インターフェイスがアクティブな場合、アクティブ-パッシブ HA を構成できません。次の手順を実行します。
- 各ファイアウォールの CLI に移動し、TAP インターフェイスを無効化します。
- HA を確立し、両方のデバイスで TAP インターフェイスを個別に再起動します。
-
TAP インターフェイスはパッシブ HA デバイスでアクティブです。
詳細は、ファイアウォールをディスカバーモード (TAP モード) で導入するを参照してください。