当 HA 设备具有相同的优先级值时, 高可用性抢占工作行为

在主动/被动高可用性环境中, 如果配置抢占功能, 则无论哪个设备持有较低的 HA 优先级值, 并且通过通信正常运行将始终移动到活动状态。

如果两个设备都具有相同的优先级怎么办？

当两个设备持有相同的 HA 优先级值时, 作为一个联系断路器 PAN OS 考虑 HA 控制链路 (HA1 链接) MAC 地址选择活动设备。具有较低 MAC 地址值且能够通过通信的设备将作为活动设备发挥作用, 而另一个设备将移动到被动状态。

示例 

设备 a 和设备 B 处于主动/被动 HA。两个设备都有 ha 优先级值为 100, 具有抢占配置和设备 A ha 控制链路 mac 地址值低于设备 B HA 控制链路 mac 地址值。

当前, 设备 A 处于活动状态, 设备 B 处于被动状态。HA 故障转移被触发, 设备 B 变为活动状态, 设备 a 转到被动态。如果设备 a 在故障转移事件后正常运行, 则在设备 a 中的 premption 保持计时器过期后, 设备 a 将角色作为活动, 设备 B 将恢复为被动状态。

如果您希望将某个特定设备保留为活动状态, 请降低该设备的优先级。

请按照以下步骤降低设备优先级。

从 GUI

转到设备选项卡 >> 高可用性 > 常规 > 设备优先级并提交更改。

从 CLI

admin@Firewall (活动) > 配置
进入配置模式
[编辑]

admin@Firewall (活动) # 设置 deviceconfig 高可用性组 "值" 选举-选项设备-优先级 "值"

admin@Firewall (活动) # 提交