コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-configuration-virtual-hosts

MAC アドレスの変更を許可する

HA クラスタ用に作成された仮想 MAC アドレスを許可するように、仮想アプライアンスプラットフォームを設定する必要があります。

あるいは、ファイアウォールの HA 構成で「ホストまたはハイパーバイザーで割り当てられた MAC アドレスを使用」を選択した場合は、次の変更は必要ありません。

ESXi を使用する場合は、ポートグループのセキュリティ設定を変更します。具体的には、「MAC アドレス変更」と「偽装転送」を「許可」します。この設定は、vSwitch レベルまたはポートグループレベルで行えます。vSwitch レベルで設定する場合、ポートグループが vSwitch から設定を継承するようにします。

次に、vSwitch レベルでの変更例を示します。

vSwitch レベルの設定。

次に、vSwitch で「MAC アドレス変更」と「偽装転送」を構成した場合のポートグループ設定の例を示します。

vSwitch で設定を行ったときのポートグループの設定。

以下の図は、ポートグループレベルのみで「MAC アドレス変更」と「偽装転送」を設定した場合の例です。

vSwitch レベルで設定を変更しない場合の、ポートグループの設定。

HyperV を使用している場合は、Sophos Firewall HA 仮想デバイスのすべてのネットワークアダプタ (専用 HA リンク用のネットワークアダプタを除く) で、「MAC アドレスの偽装の有効化」をオンにする必要があります。次の手順を実行します。

  1. Advanced features」に移動します。
  2. MAC アドレスのスプーフィングを有効にする」をクリックします。

以下に示されている項目を選択して、MAC アドレスのスプーフィングを有効にします。

HyperV で MAC アドレスのスプーフィングを有効にします。