コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-deployment-modes

ファイアウォールの管理と展開

ゲートウェイ、ブリッジ、および検出モードで、展開されたファイアウォールで HA を構成できます。

Sophos Central 管理

Sophos Central から管理されている HA 構成ではないファイアフォールについては、次の手順を実行することをお勧めします。

  1. Sophos Central から登録を解除します。
  2. HA を構成します。
  3. Sophos Central 管理に再度登録します。

その後、Sophos Central で HA ペアを別のグループに移動できます。詳細は、Sophos Central での HA ペアの管理を参照してください。

ファイアウォールの展開モード

検出モードで展開されたファイアウォールでは、いくつかの要件を満たす必要があります。

ゲートウェイおよびブリッジモード

ゲートウェイおよびブリッジモードで展開されたファイアウォールで HA を構成できます。

次のトピックを参照してください。

検出モード

TAP モードまたは検出モードでアクティブ-パッシブ HA を構成できます。

  • HA デバイスの一方または両方が検出モードの場合、アクティブ-アクティブ HA は構成できません。

  • TAP インターフェイスがアクティブな場合、アクティブ-パッシブ HA を構成できません。次の手順を実行します。

    • 各ファイアウォールの CLI に移動し、TAP インターフェイスを無効化します。
    • HA を確立し、両方のデバイスで TAP インターフェイスを個別に再起動します。

  • TAP インターフェイスはパッシブ HA デバイスでアクティブです。

詳細は、ファイアウォールをディスカバーモード (TAP モード) で導入するを参照してください。