產品資訊
Products
Acronis
WithSecure
F-Secure
NORTON
更多資安產品
支援服務
Supports
註冊與兌換專區
知識庫(KB)
程式下載
文件下載
技術支援留言板
新聞訊息
News
新聞中心
湛揚部落格
湛揚電子報
活動快訊
Event
線上教育訓練
如何購買
Purchase
商品詢價
採購標案
享購物
湛揚雲科技
BVTL
首頁
支援服務
Supports
知識庫
加密勒索軟體是什麼?如何感染您的電腦?怎麼才能取回您的檔案以及如何保護自己免受它的侵害,立即了解相關資訊。
您是否也很關注近期的新型勒索軟體爆發事件? 立即了解Acronis Active Protection™ 安克諾斯主動防禦的相關資訊。
請選擇品牌
SOPHOS
F-Secure
Acronis
WithSecure
NORTON
更多資安產品
更多資安產品
活動訊息
請選擇年
2016年
2017年
2018年
2019年
2020年
2021年
2022年
2023年
2024年
尋找:
發布日期
標 題
內 容
為
AND
OR
NOT
尋找:
發布日期
標 題
內 容
為
AND
OR
NOT
尋找:
發布日期
標 題
內 容
為
知識庫
2017-01-25
SBF1605-如何在Sophos XG Firewall中配置高可用性HA
本文適用於以下
Sopho
s Lab
產品:
適用
Sophos
XG Firewall v
15.01
(
含以上版本)
要配置HA高可用性,請先注意以下先決條件並按照以下步驟操作:
先決條件︰
HA
叢集中的兩個設備(即主設備和輔助設備)必須是相同的型號。
兩個設備都必須註冊。
兩個設備必須具有相同數量的接口。
兩個設備必須安裝相同的韌體版本。
主動-主動模式:需要兩個單獨的授權; 一個用於主設備,另一個用於輔助設備。
兩個設備必須啟用相同的訂閱模組。
主動-被動模式:主要設備需要一個授權。輔助設備不需要授權。
必須在這兩個設備上啟用相同的訂閱模組。
兩個設備上所有受監控的端口必須已連線。兩個設備專屬的HA網路端口必須接通。
在兩個設備上,專屬的HA網路端口必須是DMZ區域的成員,而不是其他區域,
並且它必須具有唯一的IP位址。
必須為兩個設備啟用在DMZ區域上通過SSH的存取權限。
在嘗試HA配置之前,必須停用DHCP,PPPoE,WWAN和WLAN配置。
配置方法︰
使用管理者帳號登入到防火牆管理頁面,並在左方欄位選擇 ”設定”>”系統服務”>”高可用性”
啟用兩個設備的SSH,以及將HA專屬介面配置為DMZ區域
到”設定”>”網路”>”介面”>要做HA專屬端口的介面(Ex.Port C),選擇網路區域為DMZ,並輸入HA專用靜態IP位址,單擊儲存以保存設定。
在輔助設備上配置HA
登入輔助設備的管理頁面在左方欄位選擇”設定”>”系統服務”>”高可用性”,選擇初始HA裝置狀態為輔助。
密碼:填入HA專屬端口訪問密碼。
選擇專屬HA連結連接埠。(在此只會顯示DMZ區域的介面端口可選擇)
單擊儲存以保存設定。
在主要設備上配置啟用HA
到”設定”>”系統服務”>”高可用性”,選擇HA設定模式為主動-主動。
主動-主動模式,主要及輔助設備皆處理流量。主動-被動模式,輔助設備為待機模式)
填入HA專屬端口訪問密碼,密碼需與輔助設備填入的一致。
選擇專屬HA連結連接埠。
輸入對等HA連結Ipv4,此為輔助設備HA專屬連接埠的IP位址。
選擇對等管理連接埠,此為輔助設備管理介面埠,選擇Lan區域的介面埠即可。
輸入對等管理IP,此為輔助設備管理介面IP。
選取要監控的連接埠,例如︰Wan、Lan等等…,選取的連接埠發生斷線情況則切換至輔助設備運作。
單擊啟用HA,主要設備上的所有設定、規則將會複寫到輔助設備上。
確認HA狀態
在HA啟用後,在與輔助設備同步完成之前,有可能會暫時無法登入管理介面,但網路服務仍可正常運作。待兩台設備同步完成後,即可登入管理介面確認主要及輔助設備的狀態。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
回上頁
|
下一則