Comprendre la préemption avec la priorité de périphérique configurée en mode ha actif/passif

Comprendre la préemption avec la priorité de périphérique configurée en mode ha actif/passif

116961
Created On 09/25/18 19:21 PM - Last Modified 06/09/23 07:47 AM


Resolution


Vue d’ensemble

Lorsque deux pare-feu de Palo Alto Networks sont déployés dans un cluster actif/passif, il est obligatoire de configurer la priorité du périphérique. La priorité du périphérique décide quel pare-feu prendra de préférence le rôle actif et quel pare-feu prendra en charge le rôle passif lorsque les deux pare-feu démarrent pour devenir fonctionnels pour la première fois. Cependant, il existe une option appelée «préemption» qui influe sur ce comportement Lorsqu'il est activé ou désactivé.

Détails

Lorsque le cluster pare-feu de Palo Alto Networks (primaire et secondaire) démarre pour la première fois, le dispositif avec une priorité plus élevée (valeur numérique inférieure) prendra le rôle actif et l'appareil avec une priorité inférieure (valeur numérique plus élevée) prendra le rôle passif, en dépit de l'option de préemption étant activée ou désactivée. Voir le schéma ci-dessous:

1.png

Avec préemption activée

L'option de préemption doit être activée sur les deux pare-feu de Palo Alto Networks, comme indiqué dans les schémas ci-dessous.

  1. Si le pare-feu principal échoue, le pare-feu secondaire prendra le rôle actif et commencera à transférer le trafic.
    2. png
  2. Lorsque le pare-feu principal se lève, il reprend immédiatement le rôle actif car il est le périphérique avec la priorité plus élevée (valeur numérique inférieure).

3. png

Avec préemption désactivé

  1. Si le pare-feu principal échoue, le pare-feu secondaire prendra le rôle actif et commencera à transférer le trafic.

    4. png
  2. Lorsque le pare-feu principal est en place, il ne reprend pas le rôle actif, même si elle a un paramètre de priorité plus élevé. Le dispositif qui est actuellement dans le rôle actif restera le pare-feu actif. Dans ce cas, le pare-feu secondaire reprendra le rôle actif.

5. png


La priorité du périphérique et la préemption sont configurées sous Device > haute disponibilité > général > paramètres électoraux, comme indiqué ci-dessous:


8. jpg

Résumé

  • Au cours de la première botte, la valeur la plus basse (priorité plus élevée) deviendra active
  • Au cours de la première botte, la valeur la plus élevée (priorité inférieure) deviendra passive
  • Lorsque la préemption est activée, lorsque le périphérique redémarre, le périphérique dont la valeur est la plus faible devient actif
  • Lorsque la préemption est désactivée, lorsque le périphérique redémarre alors le périphérique, qui était actif plus tôt, reprendra le rôle actif en dépit de la priorité configurée

propriétaire : dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWPCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language