DotW: Filtrado de URL actualizaciones actualización fuerza la HA par

DotW: Filtrado de URL actualizaciones actualización fuerza la HA par

24766
Created On 09/25/18 19:22 PM - Last Modified 06/08/23 07:06 AM


Resolution


dotw-fy16-lato.png

Para "Discusión de la semana" esta semana, se se destaca el siguiente hilo:

ACTUALIZACIONES de filtrado de URL PA forzar a actualizar al interlocutor HA

 

En este debate, está pidiendo usuario 'COS' por qué PAN-DB URL del pasivo HA miembro filtrado la actualización no aparece una versión más reciente de la actualización.

 

Muchos usuarios de ofrecen que su asistencia y Steven Puluka contribuyeron el siguiente enlace a la discusión:

¿Es la sincronización de base de datos contenido recomendado en un HA medio ambiente?

 

En el documento arriba mencionado, no recomienda la función "sync para mirar" en caso de una actualización que es causante de problemas. Si se elige la función "sync para mirar" ambos miembros HA obtendrá la actualización problemática. El documento referenciado se recomienda escalonar las actualizaciones por lo que solo un miembro tiene la última actualización en caso de que usted necesita cambiar de miembros, si hay un problema con una actualización.

 

Usuario 'dyang' actualiza la discusión con la siguiente respuesta:

 

"En un escenario HA activo-pasivo con PAN-DB, solamente el dispositivo activo se conectará a la nube de PAN-DB. Cuando se conecta a la nube, también actualizará el número de versión de base de datos para indicar que ha sincronizado con la última versión en la nube. Además, la caché de MP está respaldada por cada cuatro horas, así como en cualquier momento el dispositivo está a punto de reiniciar o en cualquier momento una copia de seguridad que está sincronizado con el dispositivo pasivo se genera. Una vez que esto sucede, la copia de seguridad entonces se carga en la caché de MP del dispositivo pasivo, que también actualiza el número de versión de base de datos de filtrado de URL de dispositivo pasivo (ir a Monitor > registros del sistema para verificar). En este punto, si el dispositivo pasivo se vuelve activo, tendrá un caché MP poblada que es a lo más cuatro horas fuera de sincronización con el dispositivo activo original."

 

Si un cliente llama a soporte para este problema, obtendrá la misma información como 'dyang' escribió sobre.

 

La discusión también afirma que "Actualización a PAN-OS 6.1.3 arreglado ese problema." Después de más investigaciones, no he podido confirmar si esto ha ocurrido aún mirando las notas de la versión 6.1.3 y 6.1.4.

 

Gracias por leerme.

 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXBCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language