ペア Active/passive HA で既存のセッション同期 ed 時のパッシブデバイスがある付加/Rebooted?

34812

Created On 09/25/18 19:22 PM - Last Modified 06/07/23 06:35 AM

Resolution

概要

環境が高可用性 (HA) を構成することができる単一のファイアウォールです。新しいパッシブデバイスに同期するとき 2 番目のファイアウォールを追加し、両方が同じ HA グループの構成、既存のファイアウォールの現在のセッションですか。

詳細

2 番目のファイアウォールが高可用性 (HA) のための構成グループに追加されたとき、それは初期状態で始まります。デバイスの初期化が終了し、HA コントロールリンクを確立する、ファイアウォールはパッシブ状態に移行します。ファイアウォールは、パッシブの状態では、一度のセッション同期情報の受信を開始 * すべて * アクティブデバイスで ICMP を除くセッション。ファイアウォールの機能になることを防止するエラー条件がない場合にのみこれが起こらないことに注意してください。下の図は、上記のシナリオで 2 番目のファイアウォールの初期から可能な状態遷移を示しています。

ファイアウォールはパッシブ状態へ遷移した場合は、アクティブなファイアウォールでは、現在のセッションだけでなく、作成される任意の新しいセッションのセッション情報を受け取ります。たとえば、次の出力は、2 つのファイアウォールのセッションテーブルを示しています。セッションの数は同じですが、各ファイアウォールの個々のセッション Id が異なるがあります注意してください。

既存のファイアウォール (アクティブ)	2 番目のファイアウォール (パッシブ)
admin@Firewall1(active) > すべてのセッションを表示 -------------------------------------------------------------------------------- ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port]) Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳 -------------------------------------------------------------------------------- 46743 dns アクティブフロー NS 192.168.83.250[64193]/L3-Trust/17 (10.30.6.83[11659]) vsys1 4.2.2.2[53]/L3-Untrust (4.2.2.2[53]) 46744 ntp アクティブフロー 192.168.83.250[123]/V-Trust/17 (192.168.83.250[123]) vsys1 17.171.4.36[123]/V-Untrust (17.171.4.36[123]) web ブラウジングアクティブフロー NS 45039 192.168.83.138[1536]/L3-Trust/6 (10.30.6.83[32177]) vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80]) 46565 ldap アクティブフロー NS 192.168.83.138[1603]/L3-Trust/17 (10.30.6.83[27608]) vsys1 192.168.123.122[389]/L3-Untrust (192.168.123.122[389]) 45904 web ブラウジングアクティブフロー 192.168.83.250[49587]/V-Trust/6 (192.168.83.250[49587]) vsys1 74.125.239.40[80]/V-Untrust (74.125.239.40[80]) 46742 dns アクティブフロー 192.168.83.250[64193]/V-Trust/17 (192.168.83.250[64193]) vsys1 4.2.2.2[53]/V-Untrust (4.2.2.2[53]) 46745 ntp アクティブフロー NS 192.168.83.250[123]/L3-Trust/17 (10.30.6.83[57714]) vsys1 17.171.4.36[123]/L3-Untrust (17.171.4.36[123]) web ブラウジングアクティブフロー NS 45040 192.168.83.138[1537]/L3-Trust/6 (10.30.6.83[33599]) vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80]) web ブラウジングアクティブフロー NS 45906 192.168.83.250[49587]/L3-Trust/6 (10.30.6.83[4051]) vsys1 74.125.239.40[80]/L3-Untrust (74.125.239.40[80]) 46250 ldap アクティブフロー 192.168.122.59[4685]/V-Untrust/17 (192.168.122.59[4685]) vsys1 192.168.123.122[389]/V-Trust (192.168.123.122[389]) 46555 ms ds smb アクティブフロー 192.168.83.250[49745]/V-Trust/6 (192.168.83.250[49745]) vsys1 192.168.83.138[445]/V-Untrust (192.168.83.138[445])	Firewall2(passive) > すべてのセッションを表示 ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port]) Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳 -------------------------------------------------------------------------------- 17 dns アクティブフロー NS 192.168.83.250[64193]/L3-Trust/17 (10.30.6.83[11659]) vsys1 4.2.2.2[53]/L3-Untrust (4.2.2.2[53]) 18 ntp アクティブフロー 192.168.83.250[123]/V-Trust/17 (192.168.83.250[123]) vsys1 17.171.4.36[123]/V-Untrust (17.171.4.36[123]) 1 web ブラウジングアクティブフロー NS 192.168.83.138[1536]/L3-Trust/6 (10.30.6.83[32177]) vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80]) 6 ldap アクティブフロー NS 192.168.83.138[1603]/L3-Trust/17 (10.30.6.83[27608]) vsys1 192.168.123.122[389]/L3-Untrust (192.168.123.122[389]) 8 web ブラウジングアクティブフロー 192.168.83.250[49587]/V-Trust/6 (192.168.83.250[49587]) vsys1 74.125.239.40[80]/V-Untrust (74.125.239.40[80]) 16 dns アクティブフロー 192.168.83.250[64193]/V-Trust/17 (192.168.83.250[64193]) vsys1 4.2.2.2[53]/V-Untrust (4.2.2.2[53]) 19 ntp アクティブフロー NS 192.168.83.250[123]/L3-Trust/17 (10.30.6.83[57714]) vsys1 17.171.4.36[123]/L3-Untrust (17.171.4.36[123]) web ブラウジングアクティブフロー NS 10 192.168.83.138[1537]/L3-Trust/6 (10.30.6.83[33599]) vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80]) web ブラウジングアクティブフロー NS 11 192.168.83.250[49587]/L3-Trust/6 (10.30.6.83[4051]) vsys1 74.125.239.40[80]/L3-Untrust (74.125.239.40[80]) 12 ldap アクティブフロー 192.168.122.59[4685]/V-Untrust/17 (192.168.122.59[4685]) vsys1 192.168.123.122[389]/V-Trust (192.168.123.122[389]) 13 ms ds smb アクティブフロー 192.168.83.250[49745]/V-Trust/6 (192.168.83.250[49745]) vsys1 192.168.83.138[445]/V-Untrust (192.168.83.138[445])

既存のファイアウォール (アクティブ)

2 番目のファイアウォール (パッシブ)

admin@Firewall1(active) > すべてのセッションを表示

--------------------------------------------------------------------------------

ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port])

Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳

--------------------------------------------------------------------------------

46743 dns アクティブフロー NS 192.168.83.250[64193]/L3-Trust/17 (10.30.6.83[11659])

vsys1 4.2.2.2[53]/L3-Untrust (4.2.2.2[53])

46744 ntp アクティブフロー 192.168.83.250[123]/V-Trust/17 (192.168.83.250[123])

vsys1 17.171.4.36[123]/V-Untrust (17.171.4.36[123])

web ブラウジングアクティブフロー NS 45039 192.168.83.138[1536]/L3-Trust/6 (10.30.6.83[32177])

vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80])

46565 ldap アクティブフロー NS 192.168.83.138[1603]/L3-Trust/17 (10.30.6.83[27608])

vsys1 192.168.123.122[389]/L3-Untrust (192.168.123.122[389])

45904 web ブラウジングアクティブフロー 192.168.83.250[49587]/V-Trust/6 (192.168.83.250[49587])

vsys1 74.125.239.40[80]/V-Untrust (74.125.239.40[80])

46742 dns アクティブフロー 192.168.83.250[64193]/V-Trust/17 (192.168.83.250[64193])

vsys1 4.2.2.2[53]/V-Untrust (4.2.2.2[53])

46745 ntp アクティブフロー NS 192.168.83.250[123]/L3-Trust/17 (10.30.6.83[57714])

vsys1 17.171.4.36[123]/L3-Untrust (17.171.4.36[123])

web ブラウジングアクティブフロー NS 45040 192.168.83.138[1537]/L3-Trust/6 (10.30.6.83[33599])

vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80])

web ブラウジングアクティブフロー NS 45906 192.168.83.250[49587]/L3-Trust/6 (10.30.6.83[4051])

vsys1 74.125.239.40[80]/L3-Untrust (74.125.239.40[80])

46250 ldap アクティブフロー 192.168.122.59[4685]/V-Untrust/17 (192.168.122.59[4685])

vsys1 192.168.123.122[389]/V-Trust (192.168.123.122[389])

46555 ms ds smb アクティブフロー 192.168.83.250[49745]/V-Trust/6 (192.168.83.250[49745])

vsys1 192.168.83.138[445]/V-Untrust (192.168.83.138[445])

Firewall2(passive) > すべてのセッションを表示

ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port])

Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳

--------------------------------------------------------------------------------

17 dns アクティブフロー NS 192.168.83.250[64193]/L3-Trust/17 (10.30.6.83[11659])

vsys1 4.2.2.2[53]/L3-Untrust (4.2.2.2[53])

18 ntp アクティブフロー 192.168.83.250[123]/V-Trust/17 (192.168.83.250[123])

vsys1 17.171.4.36[123]/V-Untrust (17.171.4.36[123])

1 web ブラウジングアクティブフロー NS 192.168.83.138[1536]/L3-Trust/6 (10.30.6.83[32177])

vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80])

6 ldap アクティブフロー NS 192.168.83.138[1603]/L3-Trust/17 (10.30.6.83[27608])

vsys1 192.168.123.122[389]/L3-Untrust (192.168.123.122[389])

8 web ブラウジングアクティブフロー 192.168.83.250[49587]/V-Trust/6 (192.168.83.250[49587])

vsys1 74.125.239.40[80]/V-Untrust (74.125.239.40[80])

16 dns アクティブフロー 192.168.83.250[64193]/V-Trust/17 (192.168.83.250[64193])

vsys1 4.2.2.2[53]/V-Untrust (4.2.2.2[53])

19 ntp アクティブフロー NS 192.168.83.250[123]/L3-Trust/17 (10.30.6.83[57714])

vsys1 17.171.4.36[123]/L3-Untrust (17.171.4.36[123])

web ブラウジングアクティブフロー NS 10 192.168.83.138[1537]/L3-Trust/6 (10.30.6.83[33599])

vsys1 74.125.239.136[80]/L3-Untrust (74.125.239.136[80])

web ブラウジングアクティブフロー NS 11 192.168.83.250[49587]/L3-Trust/6 (10.30.6.83[4051])

vsys1 74.125.239.40[80]/L3-Untrust (74.125.239.40[80])

12 ldap アクティブフロー 192.168.122.59[4685]/V-Untrust/17 (192.168.122.59[4685])

vsys1 192.168.123.122[389]/V-Trust (192.168.123.122[389])

13 ms ds smb アクティブフロー 192.168.83.250[49745]/V-Trust/6 (192.168.83.250[49745])

vsys1 192.168.83.138[445]/V-Untrust (192.168.83.138[445])

所有者: cstancill

ペア Active/passive HA で既存のセッション同期 ed 時のパッシブ デバイスがある付加/Rebooted?

Resolution

概要

詳細

Other users also viewed:

ペア Active/passive HA で既存のセッション同期 ed 時のパッシブデバイスがある付加/Rebooted?