登録とライセンス
ハードウェア、仮想、ソフトウェアプラットフォームの HA デバイスは、登録およびライセンス要件を満たさなければなりません。
-
HA 前の要件
- 登録
- アクティブ-パッシブ HA のライセンス
- アクティブ-アクティブ HA のライセンス
注
HA を構成するには、両方のデバイスを登録する必要があります。
ハードウェアと仮想アプライアンス
ハードウェアおよび仮想アプライアンスの要件を参照してください。
注
高可用性を実現するには、ベースファイアウォールライセンスが必要です。
ハードウェアアプライアンスは、デフォルトでこのライセンスがあります。
仮想アプライアンスの場合は、ライセンスを購入する必要があります。
デバイスの登録とライセンスの同期
各デバイスでセットアップアシスタントを個別に実行して、デバイスを登録し、ライセンスキーを使用して必要なライセンスを同期します。
Sophos Central に移動し、処理を完了します。Sophos で新しいファイアウォールを登録するを参照してください。
注
登録とライセンスの同期だけでは、Sophos Central からファイアウォールを管理できるようにはなりません。Sophos Central for Firewall Management にデバイスを登録する必要があります。詳細は、Sophos Central での HA ペアの管理を参照してください。
ハードウェアアプライアンスのライセンス
アクティブ-パッシブとアクティブ-アクティブの HA モードでは、ライセンス要件が異なります。
アクティブ-パッシブ HA
| アクティブ-パッシブ | |
|---|---|
| デバイス | ライセンスが必要なのはプライマリデバイスだけです。 「初期デバイスの役割」で「プライマリ (アクティブ-パッシブ)」として選択したデバイスです。 補助デバイスにはサブスクリプションのコピーが存在するため、フェールオーバー後にトラフィックを処理できます。 |
| 返品承認 (RMA) | プライマリデバイスには、拡張プラスサポートが必要です。このサポートでは、両方のデバイスの RMA プロセス中に事前ハードウェア交換が提供されます。ハードウェアの事前交換を参照してください。 |
| Sophos Central とライセンスを同期する | プライマリデバイスのライセンスを Sophos Central と同期します。 |
| ライセンスの有効期限が切れるか、ライセンスの同期が失敗する | ライセンスを保有するデバイスである初期プライマリが、90 日間に少なくとも 1 回、ライセンスサーバーと同期できない場合、期限切れのライセンスまたは同期されていないライセンスによる保護は停止します。 ベースファイアウォールと拡張サポートのライセンスは引き続き有効です。 |
各ライセンスサブスクリプションで提供されるサービスについては、期限切れのライセンスの影響を参照してください。
アクティブ-アクティブ HA
| アクティブ-アクティブ | |
|---|---|
| デバイス | 主デバイスと補助デバイスの両方にライセンスが必要です。 |
| 返品承認 (RMA) | RMA プロセス中にハードウェアの事前交換を希望する場合は、両方のデバイスで次のオプションのいずれかを選択してください。
ハードウェアの事前交換を参照してください。 |
| 同一のライセンス | 両方のデバイスに同じライセンスの種類が必要です。 |
| 有効期限 | ライセンスの有効期限は異なる場合があります。 |
| Sophos Central とライセンスを同期する | 各デバイスのライセンスを Sophos Central と個別に同期します。 |
| いずれか一方または両方のデバイスのライセンスが失効した場合、またはライセンスの同期が失敗した場合 | 負荷分散は3日間で停止します。 デバイスがライセンスサーバーと少なくとも 90 日間に 1 回はライセンスを同期できない場合、期限切れのライセンスまたは同期されていないライセンスによる保護は停止します。 ベースファイアウォールと拡張サポートのライセンスは引き続き有効です。 |
各ライセンスサブスクリプションで提供されるサービスについては、期限切れのライセンスの影響を参照してください。
デバイスの登録とライセンスの同期
-
アクティブ-パッシブ HA では、プライマリで HA を構成した後、シリアル番号で補助デバイスを自動的に作成できます。補助デバイスのセットアップアシスタントを実行すると、「HA スペアとして接続」をクリックするよう指示されます。詳細は、アクティブ-パッシブ HA で新しい仮想補助デバイスを接続します。を参照してください。
また、既存の仮想ファイアウォールデバイス間でも HA を構築できます。これらでは、「HA スペアとして接続」オプションは使用できません。
-
アクティブ-アクティブ HA では、「HA スペアとして接続」オプションは使用できません。各デバイスで HA を構成する必要があります。詳細は、アクティブ-アクティブ HA の構成を参照してください。
注
登録とライセンスの同期だけでは、Sophos Central からファイアウォールを管理できるようにはなりません。Sophos Central for Firewall Management にデバイスを登録する必要があります。詳細は、Sophos Central での HA ペアの管理を参照してください。
仮想アプライアンスのライセンス
アクティブ-パッシブ
| アクティブ-パッシブ | |
|---|---|
| デバイス | プライマリデバイスにのみ、ベースファイアウォールライセンスを含むライセンスが必要です。 これは、「初期デバイスの役割」で「プライマリ (アクティブ-パッシブ)」として選択したデバイスです。 |
| Sophos Central とライセンスを同期する | プライマリデバイスのライセンスを Sophos Central と同期します。 |
| ベースファイアウォールライセンスの有効期限が切れた場合 | HA が無効です。他のライセンスは無効になります。 |
| ライセンスの同期 | ライセンスを保有するデバイスである初期プライマリが、90 日間に少なくとも 1 回、ライセンスをライセンスサーバーと同期できない場合、ベースファイアウォールライセンスは無効化され、HA は無効になります。 期限切れのライセンスや同期されていないライセンスによる保護は停止します。 |
アクティブ-アクティブ
| アクティブ-アクティブ | |
|---|---|
| ベースファイアウォールライセンス | プライマリデバイスと補助デバイスの両方に個別の Base Firewall ライセンスが必要です。 |
| その他のライセンス | 他のライセンスを購入する場合は、両方のデバイスで同じライセンスが必要です。 |
| 有効期限 | ライセンスの有効期限は異なる場合があります。 |
| Sophos Central とライセンスを同期する | 各デバイスのライセンスを Sophos Central と個別に同期します。 |
| ベースファイアウォールライセンスの有効期限が切れた場合 | HA が無効です。他のライセンスは無効になります。 |
| ライセンスの同期が失敗します。 | 負荷分散は3日間で停止します。 デバイスがライセンスサーバーと少なくとも 90 日間に 1 回はライセンスを同期できない場合、同期されていないライセンスによる保護は停止します。 これにより、ベースファイアウォールライセンスも無効になります。 |
各ライセンスサブスクリプションで提供されるサービスについては、期限切れのライセンスの影響を参照してください。
その他のリソース