• Thương hiệuView All
    Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XGS: Tất cả thông tin về HA trên Sophos XGS

Sophos XGS: Tất cả thông tin về HA trên Sophos XGS

Overview

Sophos Firewall hỗ trợ tính HA. Điều này đảm bảo cho việc kết nối WAN, tính sẵn sàng của thiết bị và chuyển đổi dự phòng cho các traffic và dịch vụ, điều đó giúp giảm thiểu thời gian downtime và gián đoạn mạng của bạn

Tính HA cho phép bạn đặt 2 tường lửa trong cùng 1 nhóm và đồng bộ hoá cấu hình chúng với nhau. Điều này giúp ngăn chặn việc fail của 1 thiết bị. Hai thiết bị tường lửa được kết nối với nhau thông qua heartbeat, đảm bảo việc chuyển đổi dự phòng nếu một trong các tường lửa gặp sự cố

Thuật ngữ của HA

  • Cluster: Một nhóm gồm hai thiết bị tường lửa được cấu hình để hoạt động như một thực thể duy nhất. Mỗi cụm HA đều có 1 tường lửa chính và 1 tường lửa phụ. Tường lửa chính sẽ kiểm soát hoạt động của nguyên cụm. Vai trò của tường lửa phụ trong cụm sẽ phụ thuộc vào chế độ cấu hình
  • Primary: Thiết bị tường lửa được cấu hình làm tường lửa chính. Nếu hai thiết bị tường lửa đều online, tường lửa này sẽ là thiết bị mà các lưu lượng truy cập đi qua. Khi thiết bị phụ được chuyển thành tiếp quản, thiết bị chính sẽ chuyển thành thiết bị phụ
  • Auxiliary: Thiết bị tường lửa được cấu hình làm tường lửa phụ. Nếu hai thiết bị tường lửa đều online, thì tường lửa này sẽ không hoạt động, và sẽ được thay thế nóng ở mode active-passive. Trong mode active-active, thì thiết bị phụ cũng xử lý lưu lượng luôn
  • Active: Thiết bị tường lửa hiện đang hoạt động như một thiết bị bảo vệ cho toàn bộ mạng
  • Passive: Thiết bị tường lửa đang hoạt động như một thiết bị thay thế nóng (mode active-passive) và sẽ không có lưu lượng truy cập đi qua nó
  • Dedicated HA link: Liên kết HA chuyên dụng là một liên kết vật lý trực tiếp giữa các tường lửa trong cụm HA
  • Monitored interface: Một tập hợp các interface mà bạn muốn giám sát. Mỗi thiết bị tường lửa sẽ giám sát các interface mà nó đã chọn và nếu có bất kỳ giao diện nào trong số đó gặp sự cố, tường lửa sẽ tự loại bỏ khỏi cụm và thực hiện chuyển đổi dự phòng
  • Heartbeat connection: Thiết bị tường lửa Sophos gửi các gói tin heartbeat qua liên kết HA để kiểm tra trạng thái của tường thiết bị firewall trong một cụm HA
  • Hot spare: Tường lửa phụ trong cụm active-passive

Video chi tiết

Video 1: Các mode HA và yêu cầu cấu hình

https://www.youtube.com/watch?v=lcXr0-GjlHI

Video 2: Cấu hình HA

https://www.youtube.com/watch?v=VPCw3IyX_1k

0 0 đánh giá
Đánh giá bài viết
Posted on by Taika in Hướng dẫn cấu hình Firewall Sophos XG0 comments
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x