Sophos XG Firewall High Availability (HA) Kurulumu High Availability (HA), güç, donanım veya yazılım hatası durumunda kesintisiz hizmet sunmak için kullanılan bir kümeleme teknolojisidir. Sophos XG Firewall cihazları Aktif-Aktif veya Aktif-Pasif HA modlarında yapılandırılabilir. Aygıtlar (Birincil ve Yardımcı Aygıtlar) fiziksel olarak ayrılmış bir HA bağlantı noktası üzerinden bağlanır. Birincil cihaz trafiği dengelemekle sorumluyken, hem birincil cihaz hem de yardımcı cihaz işlemleri gerçekleştirir. Yük dengeleme, Birincil Cihaz tarafından kararlaştırılır. Yardımcı Cihaz, birincil cihazda güç / donanım / yazılım hatası görülürse etkin bir şekildi işlemine kesintisiz devam eder. Etkin-Pasif modda,yardımcı cihaz bekleme modunda kalırken yalnızca Birincil Aygıt, trafiği işler. Birincil cihaz da bir Güç / Donanım / Yazılım hatası yaşanırsa Yardımcı Cihaz devreye girer.
Sophos High Availability (HA) kurulumuna başlamadan önce bazı koşulların sağlanması gerekmetedir. Bunlar; 1. HA kümesindeki her iki cihaz da (yani Birincil Cihaz ve Yardımcı Cihaz) aynı model olmalıdır. 2. Her iki cihaz da kayıtlı olmalıdır. 3. Her iki cihazın da aynı sayıda arabirimi olması gerekir. 4. Her iki cihazda da aynı sürüm kurulu olmalıdır. 5. Active Active : İki ayrı lisans gereklidir; Biri Ana Cihaz için, diğeri Yardımcı Cihaz için. Her iki cihazda da aynı abonelik modülleri etkin olmalıdır. 6. Active - Passive: Birincil Aygıt için bir lisans gereklidir. Yardımcı Cihaz için hiçbir lisans gerekmez. 7. Her iki cihazda da aynı abonelik modüllerinin etkinleştirilmesi gerekir. 8. Her iki cihazın da izlenen tüm portlarına kablo bağlanmalıdır. Her iki aygıtın ayrılmış HA bağlantı bağlantı noktasını bir çapraz veya düz kablo ile bağlayın. 9. Her iki cihazda da Dedicated HA bağlantı noktası DMZ bölgesinin bir üyesi olmalı ve başka bir bölge olmamalıdır ve benzersiz bir IP Adresine sahip olmalıdır. 10.DMZ Zonundaki SSH üzerinden Aygıt Erişimi her iki aygıt için de etkinleştirilmelidir. 11.HA yapılandırması denemeden önce DHCP, PPPoE, WWAN ve WLAN yapılandırması devre dışı bırakılmalıdır.
Kuruluma başlarken aşağıda ki gibi bir yapımız olduğunu varsayalım. Kurulum için ilk önce Sophos XG Firewall a giriş yapıyoruz. Girdikten sonra sol menüde bulunan System başlığı altında Administrator kısmına giriyoruz. Burada DMZ için SSH özelliğini aktif ediyoruz.
Daha sonra Yardımcı Cihaza bağlanalım. Sol menüde bulunan Configure Başlığı altında System Services kısmına girelim ve Hih Availability kısmına bilgileri girelim. Bu bilgiler doğru ve eksiksiz girilmez ise Birincil Cihaz, Yardımcı Cihaza bağlanamaz. Serial Number otomatik olarak gelecektir. Initial HA Device State kısmında Yardımcı Cihaz için Auxiliary seçeneğini seçiyoruz. Passphrase kısmında da bir şifre oluşturuyoruz. Dedicated HA Link Port kısmında da iki cihazın bir birine bağlı olduğu portu seçiyoruz. Save diyerek kaydediyoruz.
Birinci cihazımızın ayarlarını yapmak için, sol menüden Configure başlığı altında System Services kısmında High Availability kısmına gerekli bilgileri eksiksiz olarak giriyoruz. HA Configuration Mode kısmında Active Active yada Active Passive olarak istedğimiz modu seçiyoruz. Initial HA Device State birincil cihaz olacağı için Primary olarak seçiyoruz. Passphrase kısmına Yardımcı Cihaz a girdiğimi şifrenin aynısını giriyoruz. Dedicated HA Link Port kısmına da iki cihazı birbirine bağladığımız portu giriyoruz. Peer HA Link Ipv4 kısmına Yardımcı cihazımızın C Portuna verdiğimiz IP adresini giriyoruz. Peer Administration Port yardımcı cihazımızın LAN portunu seçiyoruz ve Peer Administration IP kısmına bu portun IP adresini yazıyoruz. Select ports to be Monitoring kısmında da A ve B portlarını seçiyoruz. Enable HA diyrek kaydediyoruz.
Sophos XG Firewall HA'nın yapılandırıldığı aygıt Birincil Cihaz olur ve diğer cihaz Yardımcı Cihaz olur. HA birincil ve yardımcı cihaz arasında kurulduktan sonra, Birincil Cihazın tüm yapılandırmaları Yardımcı Cihazla senkronize edilir ve ek yapılandırmalara gerek duyulmaz.