Aktivieren von CCEAL4 oder FIPS Modus in hoher Verfügbarkeit
18799
Created On 09/25/18 17:15 PM - Last Modified 06/06/23 16:55 PM
Symptom
In diesem Dokument wird beschrieben, wie Sie den CCEAL4-Modus in einem Palo Alto-Netzwerk firewall mit hoher Verfügbarkeit aktivieren und deaktivieren.
Bevor Sie dieses Verfahren ausführen, lesen Sie den folgenden Artikel, um die Änderungen und Auswirkungen der Aktivierung des FIPS/CCEAL4-Modus zu verstehen:
Änderungen, die auftreten, wenn FIPS der Modus aktiviert ist.
Resolution
Wenn Sie versuchen, ein HA Paar nacheinander in den Modus zu wechseln, führt dies dazu, dass sich beide Geräte im HA Paar in FIPS einem angehaltenen Zustand befinden. Aufgrund der Nichtübereinstimmung im Betriebsmodus wechselten beide Geräte in einen Standby-Zustand. Das ist ein erwartetes Verhalten.
So konfigurieren Sie ein HA Paar im FIPS Modus ordnungsgemäß:
1. Konfigurieren Sie beide Geräte einzeln für FIPS den Modus.
Hinweis: Wenn sich beide Geräte derzeit in einem HA Paar befinden, muss das HA zuerst gebrochen und dann in ein HA Paar gebracht werden.
2. Dann müssen beide Geräte in ein HA Paar gebracht werden. Weitere Informationen finden Sie im folgenden Artikel zur HA Kopplung:
Konfigurieren vonHochverfügbarkeit auf PAN-OS.