コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ファイアウォールの管理と展開

ゲートウェイ、ブリッジ、および検出モードで、展開されたファイアウォールで HA を構成できます。

Sophos Central 管理

Sophos Central から管理されている HA 構成ではないファイアフォールについては、次の手順を実行することをお勧めします。

  1. Sophos Central から登録を解除します。
  2. HA を構成します。
  3. Sophos Central 管理に再度登録します。

その後、Sophos Central で HA ペアを別のグループに移動できます。詳細は、Sophos Central での HA ペアの管理を参照してください。

ファイアウォールの展開モード

検出モードで展開されたファイアウォールでは、いくつかの要件を満たす必要があります。

ゲートウェイおよびブリッジモード

ゲートウェイおよびブリッジモードで展開されたファイアウォールで HA を構成できます。

次のトピックを参照してください。

検出モード

TAP モードまたは検出モードでアクティブ-パッシブ HA を構成できます。

  • HA デバイスの一方または両方が検出モードの場合、アクティブ-アクティブ HA は構成できません。
  • TAP インターフェイスがアクティブな場合、アクティブ-パッシブ HA を構成できません。次の手順を実行します。

    • 各ファイアウォールの CLI に移動し、TAP インターフェイスを無効化します。
    • HA を確立し、両方のデバイスで TAP インターフェイスを個別に再起動します。
  • TAP インターフェイスはパッシブ HA デバイスでアクティブです。

詳細は、ファイアウォールをディスカバーモード (TAP モード) で導入するを参照してください。