启用 CCEAL4 或FIPS高可用性模式

启用 CCEAL4 或FIPS高可用性模式

18789
Created On 09/25/18 17:15 PM - Last Modified 06/06/23 16:55 PM


Symptom


本文档介绍如何在帕洛阿尔托网络上启用和禁用 CCEAL4 模式firewall具有高可用性。

在尝试此过程之前,请阅读以下文章以了解启用FIPS/CCEAL4 模式:
发生的变化,如果FIPS模式已启用.

Resolution


如果您试图改变一个HA配对成FIPS模式,一个接一个,这将导致两个设备都处于HA对处于暂停状态。 由于操作模式不匹配,两个设备都进入了挂起状态。 这是预期的行为。

正确配置一个HA配对FIPS模式:

1.配置两个设备FIPS模式单独。
笔记:如果两个设备当前都在HA对,那个HA需要先打破,然后带入HA一对。

2.然后两个设备都需要被带入HA一对。 请参阅以下有关的文章HA配对:
如何配置高可用性在PAN-OS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDvCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language