Cómo migrar la base de datos URL de BrightCloud a pan-dB en dispositivos ha

Resumen

En este documento se describe cómo migrar la base de datos URL de BrightCloud a pan-dB en un par de alta disponibilidad (ha) de dispositivos Palo Alto Networks.

Pasos

1. Suspender el dispositivo pasivo/secundario.
   Ir al dispositivo > alta disponibilidad > comandos operacionales y suspender dispositivo local

         O desde la CLI, ejecute el siguiente comando:

        > solicitar estado de alta disponibilidad suspender

1. Ejecute el siguiente comando en el dispositivo pasivo/suspendido, si no lo ha establecido:
   > sesión TCP-rechazar-no SYN no
2. Recuperar las licencias de URL de pan-dB de la ficha Device > licenses.
3. Activar la licencia PAN-DB en el dispositivo suspendido (o activar la base de datos desde el dispositivo > ficha de licencia):
   > establecer configuración del sistema URL-Database paloaltonetworks
4. Una vez activado, haga que el dispositivo secundario funcione con el comando de abajo. Sin embargo, este dispositivo aparecerá como "no funcional" debido a la falta de coincidencia de dB con el par:
   > solicitar alta disponibilidad estado funcional
   Nota: cuando el dispositivo se muestra como "no funcional" después de emitir el comando anterior, toda la interfaz se todavía estar apagado excepto para la interfaz de HA y que se espera.
   
   
5. Suspender el dispositivo activo/primario, esto hará que el dispositivo secundario funcione.
   Nota: mientras el dispositivo está en estado no funcional, las sesiones no se sincronizarán. Dado que no se permite el TCP SYN, la mayor parte del tráfico TCP existente no se eliminará
   
   
6. Descargue y active la licencia PAN-DB en este dispositivo (pasos 3 y 4).
7. Ambos dispositivos ahora están utilizando PAN-DB, una vez que ambos dispositivos son failover funcional de vuelta al dispositivo primario/activo original.
8. Volver a la configuración original en el dispositivo secundario:

   > establecer sesión TCP-rechazar-no-SYN sí

Propietario: kalavi