Activation de CCEAL4 ou FIPS du mode en haute disponibilité
18793
Created On 09/25/18 17:15 PM - Last Modified 06/06/23 16:55 PM
Symptom
Ce document décrit comment activer et désactiver le mode CCEAL4 sur un Palo Alto Networks firewall avec haute disponibilité.
Avant d’essayer cette procédure, lisez l’article suivant pour comprendre les modifications et l’impact de l’activation FIPSdu mode /CCEAL4 :
Modifications qui se produisent si FIPS le mode est activé.
Resolution
Si vous tentez de changer une HA paire en FIPS mode, un par un, les deux appareils de la HA paire seront suspendus. En raison de l’inadéquation dans le mode opérationnel, les deux appareils sont entrés dans un état suspendu. C'est un comportement attendu.
Pour configurer correctement une HA paire en FIPS mode :
1. Configurez les deux appareils pour FIPS le mode individuellement.
Remarque: Si les deux appareils sont actuellement dans une paire, ils doivent d’abord HA être cassés, puis amenés dans une HA HA paire.
2. Ensuite, les deux appareils doivent être mis en HA paire. Consultez l’article suivant sur le couplage :
Comment configurer la haute disponibilité sur PAN-OSHA .