Wie man URL-Datenbank von BrightCloud auf PAN-DB auf HA-Geräten migriert

Übersicht

Dieses Dokument beschreibt, wie die URL-Datenbank von BrightCloud auf PAN-DB auf einem HochVerfügbaren (HA) Paar von Palo Alto Networks-Geräten migriert werden kann.

Schritte

1. Das Passiv-/Sekundär Gerät aussetzen.
   Gehen Sie zum Gerät > hohe Verfügbarkeit > Betriebs Befehle und aussetzen Sie lokales Gerät

         Oder aus dem CLI, führen Sie den Befehl unten:

        > Forderung nach hochverfügbaren Zustand aussetzen

1. Führen Sie den folgenden Befehl auf dem passiv-/suspendierten Gerät aus, wenn nicht bereits gesetzt:
   > Session TCP-ablehnen-nicht -SYN Nein
2. Holen Sie PAN-DB-URL-Lizenzen vom Tab Device > Lizenzen.
3. Aktivieren Sie die PAN-DB-Lizenz auf dem aufgehängten Gerät (oder aktivieren Sie die Datenbank vom Gerät > Lizenz-Tab):
   > Systemeinstellung URL-Datenbank paloaltonetworks
4. Sobald Sie aktiviert sind, machen Sie das sekundäre Gerät mit dem Befehl unten funktionsfähig. AllerDings wird dieses Gerät als "nicht-funktional" aufgrund von DB-Missverhältnis mit dem Peer:
   > Anfrage hochverfügbare Zustands funktionale
   Note: Wenn das Gerät als "nicht-funktional" nach der Ausgabe des Befehls oben angezeigt wird, wird die gesamte Schnittstelle immer noch Power Down mit Ausnahme von HA Interface und das wird erwartet.
   
   
5. Das aktive/primäre Gerät aussetzen, dadurch wird das sekundäre Gerät funktionsfähig.
   Hinweis: während sich das Gerät in einem nicht funktionsfähigen Zustand befindet, werden die Sessions nicht synchronisiert. Da nicht-SYN TCP erlaubt ist, wird der größte Teil des bestehenden TCP-Verkehrs nicht gelöscht
   
   
6. Laden Sie die PAN-DB-Lizenz auf diesem Gerät herunter und aktivieren Sie Sie (Schritte 3 und 4).
7. Beide Geräte verwenden nun PAN-DB, sobald beide Geräte funktionell Failover zurück zum ursprünglichen primär-/aktiv Gerät sind.
8. Zurück zu den ursprünglichen Einstellungen auf dem Sekundär Gerät:

   > Session TCP-ablehnen-nicht-SYN ja

Besitzer: Kalavi