Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour migrer la base de données URL de BrightCloud... - Knowledge Base - Palo Alto Networks

Comment faire pour migrer la base de données URL de BrightCloud à Pan-dB sur les périphériques ha

46953
Created On 09/25/18 19:43 PM - Last Modified 08/14/21 17:23 PM


Resolution


Vue d’ensemble

Ce document décrit comment migrer la base de données URL de BrightCloud vers Pan-dB sur une paire haute disponibilité (ha) de périphériques Palo Alto Networks.

 

Étapes

  1. Suspendez le périphérique passif/secondaire.
    Aller à Device > haute disponibilité > commandes opérationnelles et suspendre le périphérique local

         Ou à partir de la CLI, exécutez la commande ci-dessous:

        > demande de l'état haute disponibilité suspendre

  1. Exécutez la commande suivante sur le périphérique passif/suspendu, si elle n'est pas déjà définie:
    > Set session TCP-Reject- non-syn no
  2. Récupérez les licences d'URL Pan-DB de l'onglet Device > licenses.
  3. Activez la licence PAN-DB sur le périphérique suspendu (ou activez la base de données à partir de l'onglet Device > licence):
    > Set System Setting URL-Database paloaltonetworks
  4. Une fois activé, rendez l'appareil secondaire fonctionnel avec la commande ci-dessous. Cependant, ce dispositif apparaîtra comme «non-fonctionnel» en raison de l'incompatibilité de DB avec l'homologue:
    > demande de haute disponibilité état fonctionnel
    Remarque: lorsque l'appareil apparaît comme «non fonctionnel» après avoir émis la commande ci-dessus, toute l'interface sera toujours être sous tension, sauf pour l'interface HA et qui est prévu.

  5. Suspendez le périphérique actif/principal, cela rendra le périphérique secondaire fonctionnel.
    Remarque: lorsque l'appareil est en état non fonctionnel, les sessions ne sont pas synchronisées. Étant donné que le TCP non syn est autorisé, la majeure partie du trafic TCP existant ne sera pas supprimée

  6. Téléchargez et activez la licence PAN-DB sur cet appareil (étapes 3 et 4).
  7. Les deux périphériques utilisent maintenant Pan-dB, une fois que les deux périphériques sont en basculement fonctionnels vers le périphérique principal/actif d'origine.
  8. Revenir aux paramètres d'origine sur le périphérique secondaire:

   > Set session TCP-rejeter-non-syn Oui

 

propriétaire : kalavi
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,937
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clc5CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language