Verständnis für Preemption mit der konfigurierten Geräte Priorität im HA Active/Passive Modus

Verständnis für Preemption mit der konfigurierten Geräte Priorität im HA Active/Passive Modus

116965
Created On 09/25/18 19:21 PM - Last Modified 06/09/23 07:47 AM


Resolution


Übersicht

Wenn zwei Firewalls von Palo Alto Networks in einem aktiven/passiven Cluster eingesetzt werden, ist es zwingend erforderlich, die Geräte Priorität zu konfigurieren. Die Geräte Priorität entscheidet, welche Firewall vorzugsweise die aktive Rolle übernimmt und welche Firewall die passive Rolle übernimmt, wenn beide Firewalls Booten, um zum ersten Mal funktionsfähig zu werden. Es gibt jedoch eine Option namens "Preemption", die dieses Verhalten auf das Ereignis beeinflusst, dass es aktiviert oder deaktiviert wird.

Details

Wenn der Palo Alto Networks Firewall-Cluster (Primär und sekundär) zum ersten Mal startet, wird das Gerät mit höherer Priorität (geringerer Zahlenwert) die aktive Rolle übernehmen und das Gerät mit geringerer Priorität (höherer Zahlenwert) nimmt die passive Rolle, obwohl die Vorkaufs Option aktiviert oder deaktiviert ist. Sehen Sie das folgende Diagramm:

1. png

Mit Preemption aktiviert

Die Preemption-Option muss auf beiden Palo Alto Networks Firewalls aktiviert sein, wie in den folgenden Diagrammen gezeigt.

  1. Wenn die primäre Firewall ausfällt, wird die sekundäre Firewall die aktive Rolle übernehmen und beginnen, den Traffic weiter zu leiten.
    2. png
  2. Wenn die primäre Firewall auftaucht, wird Sie sofort die aktive Rolle wieder aufnehmen, da Sie das Gerät mit der höheren Priorität ist (geringerer Zahlenwert).

3. png

Mit Preemption deaktiviert

  1. Wenn die primäre Firewall ausfällt, übernimmt die sekundäre Firewall die aktive Rolle und beginnt, den Traffic weiter zu leiten.

    4. png
  2. Wenn die primäre Firewall auftaucht, wird Sie die aktive Rolle nicht wieder aufnehmen, obwohl Sie eine höhere Prioritäts Einstellung hat. Das Gerät, das sich derzeit in der aktiven Rolle befindet, bleibt die aktive Firewall. In diesem Fall wird die sekundäre Firewall die aktive Rolle wieder aufnehmen.

5. png


Die Geräte Priorität und die Preemption sind unter Gerät > hohe VerfügBarkeit > allgemeine > Wahl Einstellungen konfiguriert, wie unten gezeigt:


8. jpg

Zusammenfassung

  • Beim ersten Boot wird der niedrigste Wert (höhere Priorität) aktiv
  • Beim ersten Boot wird der höchste Wert (niedrigere Priorität) passiv
  • Wenn die Preemption aktiviert ist, wenn das Gerät neu startet, wird das Gerät mit dem niedrigsten Wert aktiv
  • Wenn die Preemption deaktiviert ist, wenn das Gerät wieder startet, wird das Gerät, das früher aktiv war, die aktive Rolle trotz der konfigurierten Priorität wieder aufnehmen.

Besitzer: Dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWPCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language