HA アクティブ/パッシブモードでの設定済みデバイス優先度によるプリエンプトの理解

概要

2つのパロアルトネットワークファイアウォールがアクティブ/パッシブクラスタに展開されている場合、デバイスの優先度を構成することは必須です。デバイスの優先順位は、どちらのファイアウォールがアクティブな役割を担うのかを決定し、ファイアウォールが最初に機能するようになったときにパッシブの役割を引き継ぎます。ただし、この動作が有効または無効になっている場合は、"プリエンプト" というオプションがあります。

詳細

パロアルトネットワークのファイアウォールクラスター (プライマリとセカンダリ) が初めて起動すると、優先度の高いデバイス (数値が低い) がアクティブな役割を持ち、優先度の低いデバイス (数値が高い) がかかります。プリエンプト・オプションが有効または無効になっているにもかかわらず、パッシブ・ロール。以下の図を参照してください。

プリエンプトが有効な場合

以下の図に示すように、[プリエンプト] オプションは、両方のパロ・アルト・ネットワーク・ファイアウォールで有効にする必要があります。

1. プライマリファイアウォールに障害が発生した場合、セカンダリファイアウォールはアクティブな役割をとり、トラフィックの転送を開始します。
   
2. プライマリファイアウォールが稼働すると、優先度の高いデバイス (数値が低い) としてアクティブな役割が直ちに再開されます。

優先権を無効にする

1. プライマリファイアウォールに障害が発生した場合、セカンダリファイアウォールはアクティブな役割をとり、トラフィックの転送を開始します。
   
   
2. プライマリファイアウォールが開くと、優先度の高い設定を持つにもかかわらず、アクティブなロールは再開されません。現在アクティブなロールにあるデバイスは、アクティブなファイアウォールのままになります。この場合、セカンダリファイアウォールはアクティブな役割を再開します。
   
   

デバイスの優先度と優先権は、次に示すように [デバイス] > [高可用性] > [全般] > [選挙設定] で構成されます。

概要

• 最初の起動中に、最小値 (優先度が高い) がアクティブになります。
• 最初のブートでは、最大値 (優先度が低い) がパッシブになります。
• プリエンプトが有効になっている場合、デバイスが再起動すると、最小値のデバイスがアクティブになります。
• 優先権が無効になっている場合、デバイスが再起動すると、以前にアクティブだったデバイスが、構成された優先順位にもかかわらずアクティブな役割を再開します。

所有者: dantony