使用 HA 主动/被动模式中的配置设备优先级了解抢占

概述

当两个帕洛阿尔托网络防火墙部署在主动/被动群集中时, 必须配置设备优先级。设备优先级决定了哪个防火墙最好采取主动角色, 而当防火墙启动后, 第一次开始运行时, 防火墙将接管被动角色。但是, 有一个称为 "抢占" 的选项, 它会在启用或禁用事件时影响此行为。

详细

当帕洛阿尔托网络防火墙群集 (主、辅) 首次启动时, 具有较高优先级 (较低数值) 的设备将占去活动角色, 且优先级较低的设备 (数值越高) 将占去被动角色, 尽管已启用或禁用抢占选项。请参见下图:

启用抢占

必须在帕洛阿尔托网络防火墙上启用抢占选项 , 如下图所示.

1. 如果主防火墙失败, 则辅助防火墙将采取主动角色, 并开始转发通信。
   
2. 当主防火墙出现时, 它将立即恢复活动角色, 因为它是具有较高优先级 (较低数值) 的设备。

禁用抢占

1. 如果主防火墙失败, 则辅助防火墙将发挥主动作用并开始转发通信。
   
   
2. 当主防火墙出现时, 即使它具有更高的优先级设置, 它也不会恢复活动角色。当前处于活动角色中的设备将仍然是活动防火墙。在这种情况下, 辅助防火墙将恢复活动角色。
   
   

设备优先级和抢占配置在设备 >> 高可用性 >> 一般 >> 选举设置, 如下所示:

摘要

• 在第一次启动期间, 最低值 (更高优先级) 将变为活动状态
• 在第一次启动时, 最高值 (较低优先级) 将变为被动
• 启用抢占时, 当设备重新启动时, 具有最低值的设备将变为活动状态
• 当禁用抢占时, 当设备重新启动时, 该设备 (先前处于活动状态) 将恢复活动角色, 尽管配置了优先级

所有者： dantony