コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

アクティブ-パッシブモードで HA デバイスを再イメージ化して、再構成する

高可用性 (HA) デバイスの再イメージ化と、アクティブ-パッシブモードでの HA の再構成ができます。ここで説明する手順は、HA アクティブ-パッシブモードのみに適用され、HA アクティブ-アクティブモードには適用されません。

警告

HA デバイスの再イメージ化と交換、および HA の再構成を行うと、デバイスが停止します。それに応じてダウンタイムを計画してください。

  • シナリオ


    • ファイアウォール 1 は、現在のプライマリデバイスであり、購入したライセンスサブスクリプションを所有する初期プライマリデバイスです。
    • ファイアウォール 2 は現在の補助デバイスです。

要件

要件は次のとおりです。

  • 両方のファイアウォールのファームウェアのバージョンとビルドを確認します。これには、次の手順を実行します。

    1. CLI コンソールにサインインします。詳細は、コマンドラインコンソールへのアクセスを参照してください。
    2. 4 と入力して Device Console を選択します。
    3. system diagnostics show version-info を実行して、両方のファイアウォールのファームウェアのバージョンとビルドを確認します。

      例:

      初期プライマリ。

  • 最新のファームウェアをダウンロードします。詳細は、ファームウェアのダウンロードを参照してください。

    ヒント

    最新のファームウェアを使用することをお勧めします。現在のファームウェアのバージョンを使用したいが、ダウンロードできない場合は、Sophos サポートに問い合わせ、ファームウェアのバージョンとビルドをリクエストしてください。詳細は、ソフォスサポートを参照してください。

  • 初期プライマリデバイスとなっているファイアウォールを確認します。これには、次の手順を実行します。

    1. Web 管理コンソールにサインインします。
    2. システムサービス」>「高可用性」に移動し、初期プライマリデバイスとなっているファイアウォールを確認します。

      例:

      初期プライマリ。

設定

補助デバイス、プライマリデバイス、またはその両方のデバイスを再イメージ化し、その後 HA を再構成します。

補助デバイスを再イメージ化し、アクティブ-パッシブモードで HA を再構成したいと考えています。

ファイアウォール 1 の構成

ファイアウォール 1 で次の手順を実行します。

  1. ファイアウォール 1 が Sophos Central に登録されている場合は、Sophos Central に移動し、「登録解除」をクリックします。
  2. Sophos Central アカウントにサインインします。「マイプロダクト」>「ファイアウォール管理」に移動し、「ファイアウォール」をクリックします。ファイアウォール 1 が存在しないことを確認します。
  3. バックアップとファームウェア」に移動し、構成バックアップをダウンロードして、コンピュータに保存します。詳細は、バックアップと復元を参照してください。
  4. システムサービス」>「高可用性」に移動し、「HA の無効化」をクリックします。ファイアウォール 2 がファイアウォール 1 に接続されている場合、管理者パスワードとピア管理 IP アドレスを除き、ファイアウォール 2 は工場出荷時のデフォルト設定で再起動します。

    ファイアウォール 2 経由で HA をオフにしないでください。

  5. msync サービスが UNTOUCHED または STOPPED と表示されていることを確認してください。これには、次の手順を実行します。

    1. CLI コンソールにサインインします。
    2. 5 と入力して Device Managementを選択し、3 と入力して Advanced Shellを選択します。
    3. service -S | grep msync を実行します。

      例:

      Msync のステータス。

ファイアウォール 2 の構成

ファイアウォール 2 で次の手順を実行します。

  1. ファイアウォール 2 をファイアウォール 1 と同じファームウェアバージョンとビルドに再イメージ化します。詳細は、Sophos Firewall のイメージの再作成を参照してください。
  2. ファイアウォール 2 にサインインして、WAN インターフェイスにケーブルを接続し、インターネットアクセスを許可するように WAN インターフェイスを設定します。LAN や DMZ インターフェイスは設定しないでください。
  3. ファイアウォール 2 を要求していない場合は、Sophos Central から要求してください。詳細は、OTP を使って Sophos Central に Sophos Firewall を登録しますを参照してください。

HA のアクティブ-パッシブモードでファイアウォールを設定します。ファイアウォール 1 がプライマリデバイスとして、ファイアウォール 2 が補助デバイスとして構成されていることを確認します。詳細は、アクティブ-パッシブ HA の構成を参照してください。

プライマリデバイスを再イメージ化し、アクティブ-パッシブモードで HA を再構成したいと考えています。

ファイアウォール 1 の構成

ファイアウォール 1 で次の手順を実行します。

  1. ファイアウォール 1 が Sophos Central に登録されている場合は、Sophos Central に移動し、「登録解除」をクリックします。
  2. Sophos Central アカウントにサインインします。「マイプロダクト」>「ファイアウォール管理」に移動し、「ファイアウォール」をクリックします。ファイアウォール 1 が存在しないことを確認します。
  3. バックアップとファームウェア」に移動し、構成バックアップをダウンロードして、コンピュータに保存します。詳細は、バックアップと復元を参照してください。
  4. システムサービス」>「高可用性」に移動し、「パッシブデバイスに切り替える」をクリックします。ファイアウォール 2 がプライマリデバイスに切り替わります。
  5. ファイアウォール 1 をファイアウォール 2 と同じファームウェアバージョンとビルドに再イメージ化します。詳細は、Sophos Firewall のイメージの再作成を参照してください。
  6. ファイアウォール 1 にサインインして、WAN インターフェイスにケーブルを接続し、インターネットアクセスを許可するように WAN インターフェイスを設定します。LAN や DMZ インターフェイスは設定しないでください。
  7. ファイアウォール 1 を要求していない場合は、Sophos Central から要求してください。詳細は、OTP を使って Sophos Central に Sophos Firewall を登録しますを参照してください。
  8. コンピュータに接続されているケーブルを除き、ファイアウォール 1 からすべてのケーブルを外します。
  9. 設定のバックアップをファイアウォール 1 に復元します。詳細は、バックアップと復元を参照してください。
  10. ケーブルをファイアウォール 1 に再接続し、ファイアウォール 2 からのトラフィックをファイアウォール 1 にリダイレクトします。

ファイアウォール 2 の構成

ファイアウォール 2 で次の手順を実行します。

  1. ファイアウォール 2 を工場出荷時の設定にリセットします。詳細は、工場出荷時の設定へのリセットを参照してください。
  2. ファイアウォール 2 にサインインして、WAN インターフェイスにケーブルを接続し、インターネットアクセスを許可するように WAN インターフェイスを設定します。LAN や DMZ インターフェイスは設定しないでください。
  3. ファイアウォール 2 を要求していない場合は、Sophos Central から要求してください。詳細は、OTP を使って Sophos Central に Sophos Firewall を登録しますを参照してください。

HA のアクティブ-パッシブモードでファイアウォールを設定します。ファイアウォール 1 がプライマリデバイスとして、ファイアウォール 2 が補助デバイスとして構成されていることを確認します。詳細は、アクティブ-パッシブ HA の構成を参照してください。

両方の HA デバイスを最新のファームウェアに再イメージ化して、アップグレードし、アクティブ-パッシブモードで HA を再構成したいと考えています。

ファイアウォール 1 の構成

ファイアウォール 1 で次の手順を実行します。

  1. ファイアウォール 1 が Sophos Central に登録されている場合は、Sophos Central に移動し、「登録解除」をクリックします。
  2. Sophos Central アカウントにサインインします。「マイプロダクト」>「ファイアウォール管理」に移動し、「ファイアウォール」をクリックします。ファイアウォール 1 が存在しないことを確認します。
  3. ファイアウォール 1 で、「バックアップとファームウェア」に移動し、構成バックアップをダウンロードして、コンピュータに保存します。詳細は、バックアップと復元を参照してください。
  4. システムサービス」>「高可用性」に移動し、「パッシブデバイスに切り替える」をクリックします。ファイアウォール 2 がプライマリデバイスに切り替わります。
  5. ファイアウォール 1 を最新のファームウェアに再イメージ化します。詳細は、Sophos Firewall のイメージの再作成を参照してください。
  6. ファイアウォール 1 にサインインして、WAN インターフェイスにケーブルを接続し、インターネットアクセスを許可するように WAN インターフェイスを設定します。LAN や DMZ インターフェイスは設定しないでください。
  7. ファイアウォール 1 を要求していない場合は、Sophos Central から要求してください。詳細は、OTP を使って Sophos Central に Sophos Firewall を登録しますを参照してください。
  8. コンピュータに接続されているケーブルを除き、ファイアウォール 1 からすべてのケーブルを外します。
  9. 設定のバックアップをファイアウォール 1 に復元します。詳細は、バックアップと復元を参照してください。
  10. ケーブルをファイアウォール 1 に再接続し、ファイアウォール 2 からのトラフィックをファイアウォール 1 にリダイレクトします。

ファイアウォール 2 の構成

  1. ファイアウォール 2 をファイアウォール 1 と同じファームウェアバージョンとビルドに再イメージ化します。
  2. ファイアウォール 2 にサインインして、WAN インターフェイスにケーブルを接続し、インターネットアクセスを許可するように WAN インターフェイスを設定します。LAN や DMZ インターフェイスは設定しないでください。
  3. ファイアウォール 2 を要求していない場合は、Sophos Central から要求してください。

HA のアクティブ-パッシブモードでファイアウォールを設定します。ファイアウォール 1 がプライマリデバイスとして、ファイアウォール 2 が補助デバイスとして構成されていることを確認します。詳細は、アクティブ-パッシブ HA の構成を参照してください。

その他のリソース