Descripción de la preferencia con la prioridad de dispositivo configurada en el modo activo/pasivo de ha

Descripción de la preferencia con la prioridad de dispositivo configurada en el modo activo/pasivo de ha

116945
Created On 09/25/18 19:21 PM - Last Modified 06/09/23 07:47 AM


Resolution


Resumen

Cuando se implementan dos cortafuegos Palo Alto Networks en un clúster activo/pasivo, es obligatorio configurar la prioridad del dispositivo. La prioridad del dispositivo decide qué cortafuegos tomará preferiblemente el rol activo y qué Firewall se apoderará del rol pasivo cuando ambos cortafuegos se inicien para que se vuelvan funcionales por primera vez. Sin embargo, existe una opción denominada "preferencia" que influye en este comportamiento en caso de que esté habilitada o deshabilitada.

Detalles

Cuando el clúster de Firewall de Palo Alto Networks (primario y secundario) arranca por primera vez, el dispositivo con mayor prioridad (menor valor numérico) tomará el rol activo y el dispositivo con una prioridad menor (un valor numérico más alto) tomará el función pasiva, a pesar de que la opción de preferencia está habilitada o deshabilitada. Vea el diagrama abajo:

1.el png

Con la preferencia activada

La opción de preferencia debe estar activada en ambos cortafuegos de Palo Alto Networks, como se muestra en los diagramas de abajo.

  1. Si el cortafuegos primario falla, el cortafuegos secundario tomará el rol activo y comenzará a reenviar el tráfico.
    2 png
  2. Cuando aparezca el cortafuegos primario, reasumirá inmediatamente el rol activo, ya que es el dispositivo con mayor prioridad (menor valor numérico).

3 png

Con la preferencia desactivada

  1. Si el cortafuegos primario falla, el cortafuegos secundario tomará el rol activo y comenzará a reenviar el tráfico.

    4 png
  2. Cuando se produce el cortafuegos primario, no reanudará el rol activo aunque tenga una configuración de prioridad más alta. El dispositivo que está actualmente en la función activa seguirá siendo el cortafuegos activo. En este caso, el cortafuegos secundario reanudará el rol activo.

5. png


La prioridad del dispositivo y la preferencia están configuradas en el dispositivo > alta disponibilidad > general > opciones de elección, como se muestra a continuación:


8. jpg

Resumen

  • Durante el primer arranque, el valor más bajo (mayor prioridad) se activará
  • Durante el primer arranque, el valor más alto (menor prioridad) se volverá pasivo
  • Cuando se activa la preferencia, cuando se reinicia el dispositivo, el dispositivo con el valor más bajo se activará
  • Cuando se desactiva la preferencia, cuando se reinicia el dispositivo, el dispositivo, que estaba activo anteriormente, reanudará el rol activo a pesar de la prioridad configurada

Propietario: dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWPCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language