Habilitación de CCEAL4 o FIPS modo en alta disponibilidad

Habilitación de CCEAL4 o FIPS modo en alta disponibilidad

18795
Created On 09/25/18 17:15 PM - Last Modified 06/06/23 16:55 PM


Symptom


Este documento describe cómo habilitar y deshabilitar el modo CCEAL4 en una red de Palo Alto firewall con alta disponibilidad.

Antes de intentar este procedimiento, lea el siguiente artículo para comprender los cambios y el impacto de habilitar el modo /CCEAL4:Cambios que se producen si el FIPS
modo está habilitado.FIPS
 

Resolution


Si intenta cambiar un par al FIPS modo, uno por uno, esto dará como resultado que ambos dispositivos del HA par estén en un HA estado suspendido. Debido a la falta de coincidencia en el modo operativo, ambos dispositivos entraron en un estado suspendido. Este es un comportamiento esperado.
 
Para configurar correctamente un HA par en FIPS modo:

1. Configure ambos dispositivos para FIPS el modo individualmente.
Nota: Si ambos dispositivos están actualmente en un par, HA primero deben romperse y luego colocarse en un HA HA par.

2. Luego, ambos dispositivos deben colocarse en un HA par. Consulte el siguiente artículo sobre HA emparejamiento:
Cómo configurar la alta disponibilidad en PAN-OS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDvCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language