Pre-negociación del Protocolo de red de la cacerola-OS 7,1 L2 para el dispositivo pasivo

Los clientes con DCS de misión crítica requieren la capacidad de failover extremadamente rápido (sub 1 segundo) y tienen visibilidad del cortafuegos pasivo en configuraciones de a/P ha cuando se utilizan protocolos como LACP y LLDP.

Esta característica introduce una nueva opción para permitir que el cortafuego pasivo se comunique con su dispositivo vecino usando protocolos de red L2 específicos tales como LACP y LLDP.

Proporcionará la capacidad de configurar y permitir la pre-negociación de los siguientes protocolos de red en las interfaces DP:

• LACP/LLDP son compatibles.
• La pre-negociación de miembros pasivos debe soportar los modos de interfaz L2, L3, Vwire.
• No se admite la pre-negociación en las interfaces de subinterfazs y túneles.
• Apoyado en las plataformas PA-7000, PA-5000 y PA-3000.

Para el modo Vwire, también se introduce ' modo de paso ' para Ethernet.

• Permita que LACP y LLDP pre-negociación (passthrough) se habiliten solamente en las interfaces Ethernet de Vwire.
• Esto proporciona soporte para dispositivos peer que desean pre-negociar LACP y LLDP a través del firewall pasivo en el modo Vwire.

En el modo de paso Vwire, LACP y LLDP no deben estar configurados en las interfaces, ya que los dispositivos peer negociarán estos protocolos a través del Vwire.

• En el modo vwire, LACP no es compatible. Al activar la función, LACP ' pasar por ' el cortafuegos.

En el modo Vwire, LLDP ha sido soportado desde pan-os 7,0. Al deshabilitar LLDP y habilitar la función, LLDP ' pasar por ' el cortafuegos.

• LLDP paso a través de las interfaces AE no son compatibles en el modo Vwire (como las interfaces AE no pueden garantizar el miembro AE 1:1 unión entre las interfaces de entrada y salida, causando paquetes para venir en un miembro y salir otro miembro).

Incluso para el modo no funcional, la función funciona.

1. En una configuración activa-pasiva, suponga que el dispositivo pasivo tiene un fallo menor (como un error de supervisión de vínculos), cambiará a un estado no funcional.
2. Luego, si el dispositivo activo tiene un fallo importante (como el reinicio de DP) y se vuelve no funcional, el dispositivo peer se moverá de estado no funcional a activo.

En este caso, no hay un estado pasivo intermedio, pero la característica es compatible incluso en estado no funcional. Con la característica, los protocolos L2 se levantan más rápidamente cuando un dispositivo se mueve de un estado no funcional a activo (es decir, en failover).