DotW : Filtrage d’URL mises à jour mise à jour de Force l’HA homologue

DotW : Filtrage d’URL mises à jour mise à jour de Force l’HA homologue

24772
Created On 09/25/18 19:22 PM - Last Modified 06/08/23 07:06 AM


Resolution


fy16-dotw-lato.png

Pour « Débat de la semaine » de cette semaine, je souligne le thread suivant :

Force de PA URL filtrage des mises à jour pour mettre à jour l’homologue HA

 

Dans cette discussion, utilisateur « COS » demande pourquoi PAN-DB URL du membre passif HA filtrage mise à jour ne montre pas une version plus récente de la mise à jour.

 

Beaucoup d’utilisateurs d’offrir que leur assistance et Steven Puluka contribuent le lien suivant pour la discussion :

Est la synchronisation de données de contenu recommandée dans un HA environnement ?

 

Dans le document susmentionné, il ne recommande pas la fonction « sync à pair » dans le cas où il y a une mise à jour qui est libérée qui entraîne des problèmes. Si la fonction « sync à pair » est choisie, les deux membres de l’AP obtiendrez la mise à jour problématique. Le document référencé recommande d’échelonner les mises à jour ainsi qu’un seul membre a la dernière mise à jour si vous avez besoin pour passer des membres, s’il y a un problème avec une mise à jour.

 

L’utilisateur « dyang » mise à jour de la discussion avec la réponse suivante :

 

« Dans un scénario HA Active/Passive avec PAN-DB, seulement le périphérique actif se connectera à la nuée de PAN-DB. Quand il se connecte sur le nuage, il met également à jour le numéro de version de base de données pour indiquer qu’il a synchronisé avec la dernière version dans le nuage. En outre, le cache de MP est soutenu haut toutes les quatre heures, ainsi que chaque fois que l’appareil s’apprête à redémarrer ou à tout moment une sauvegarde est générée qui est synchronisé à l’appareil passif. Dès lors, la sauvegarde est ensuite chargée dans le cache de MP du dispositif passif, qui met également à jour le numéro de version de base de données de filtrage d’URL de l’appareil passif (allez dans moniteur > pour vérifier les fichiers journaux). À ce stade, si le dispositif passif devient actif, il aura un cache peuplé de MP qui est au plus mal synchronisés avec le périphérique actif original quatre heures. »

 

Si un client appelle le soutien pour cette question, ils recevront la même information que « dyang » écrit ci-dessus.

 

L’analyse indique également que « Update pour PAN-OS 6.1.3 corrigé ce problème. » Après d’autres recherches, j’ai été incapable de confirmer si cela est encore arrivé en regardant les notes de publication pour 6.1.3 et 6.1.4.

 

Merci pour la lecture.

 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXBCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language