Est la synchronisation de données de contenu recommandée dans un HA environnement ?
Resolution
En général, il est recommandé que chaque périphérique d'un cluster ha récupère ses propres mises à jour dynamiques. Sync-to-peer est destiné à être utilisé lorsque l'AP secondaire n'a pas de chemin vers l'Internet à partir de l'interface de gestion. Dans ce scénario, le secondaire devra avoir le principal Push les mises à jour dynamiques à elle. Rappelez-vous que le secondaire peut ne pas avoir d'interfaces actives sur le dataplane en mode passif.
Si les deux unités ont la possibilité d'accéder aux serveurs de mise à jour PA à partir de leur interface de gestion, Palo Alto Networks suggère que vous décaler les temps de téléchargement et d'installation et de ne pas utiliser la fonction Sync-to-peer. Cela permet de basculer facilement vers l'unité passive S'il y a un problème sur le primaire lors de la mise à jour ou à la suite d'un problème qui survient après la mise à jour. Lorsque les mises à jour sont décalées, les temps de téléchargement et d'installation doivent être espacés d'au moins 30 minutes entre les membres ha pour permettre à la mise à jour de télécharger et d'installer avant le début du processus sur l'homologue.
propriétaire : djipp