DotW: URL-Filterung Kraft aktualisieren aktualisiert die HA Peer

DotW: URL-Filterung Kraft aktualisieren aktualisiert die HA Peer

24774
Created On 09/25/18 19:22 PM - Last Modified 06/08/23 07:06 AM


Resolution


FY16-Dotw-lato.png

Für diese Woche "Diskussion der Woche" werde ich den folgenden Thread hervor:

PA-URL-Filterung-UPDATES zu erzwingen, den HA-Peer aktualisieren

 

In dieser Diskussion bittet Benutzer 'COS' Warum HA Passivmitglied des PAN-DB URL-Filterung Update eine neue Updateversion nicht angezeigt wird.

 

Viele Anwender bieten ihre Hilfe und Steven Puluka den folgenden Link, um die Diskussion beigetragen:

Ist die Inhaltsdatenbank Synchronisierung empfohlen einem HA Umgebung?

 

Im oben genannten Dokument empfiehlt es nicht die "sync to peer"-Funktion, für den Fall, dass ein Update, das freigesetzt wird, die Probleme verursacht. Wenn die "sync to peer"-Funktion gewählt ist bekommen beide HA-Mitglieder die problematische Update. Das Dokument, auf die verwiesen wird empfohlen, um die Updates zu Staffeln, so dass nur ein Mitglied das neueste Update hat, im Falle Sie Mitglieder wechseln müssen, wenn es ein Problem mit einem Update.

 

Benutzer "Dyang" aktualisiert die Diskussion mit der folgenden Antwort:

 

"In einem Szenario mit HA aktiv/passiv mit PAN-DB wird nur das aktive Gerät mit der PAN-DB-Cloud verbinden. Wenn es mit der Cloud verbindet, wird auch aktualisiert die Datenbank-Versionsnummer, um anzugeben, dass es mit der neuesten Version in der Cloud synchronisiert hat. Darüber hinaus ist der MP-Cache gesichert, bis alle vier Stunden, sowie jedes Mal, wenn das Gerät neu starten soll oder jederzeit ein Backup erzeugt wird, die auf das passive Gerät synchronisiert ist. Sobald dies geschieht, wird die Sicherung dann in den MP-Cache der passive Vorrichtung, die auch das passive Gerät URL-Filterung Datenbank Versionsnummer aktualisiert geladen (gehe zu Monitor > System-Logs zu überprüfen). An dieser Stelle wenn passive Gerät aktiviert wird, wird es einen besiedelten MP-Cache, die höchstens vier Stunden nicht synchron mit dem Originalgerät aktiv haben."

 

Wenn ein Kunde Unterstützung zur Lösung dieses Problems anruft, erhalten sie die gleiche Informationen, wie "Dyang" oben schrieb.

 

Die Diskussion heißt es auch "Update für PAN-OS 6.1.3 behoben das Problem." Nach weiteren Untersuchungen konnte ich nicht bestätigen, wenn dies noch nicht geschehen ist, indem man den Releasenotes für 6.1.3 und 6.1.4.

 

Danke fürs lesen.

 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXBCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language