Comment faire pour migrer la base de données URL de BrightCloud à Pan-dB sur les périphériques ha

Comment faire pour migrer la base de données URL de BrightCloud à Pan-dB sur les périphériques ha

44192
Created On 09/25/18 19:43 PM - Last Modified 08/14/21 17:23 PM


Resolution


Vue d’ensemble

Ce document décrit comment migrer la base de données URL de BrightCloud vers Pan-dB sur une paire haute disponibilité (ha) de périphériques Palo Alto Networks.

 

Étapes

  1. Suspendez le périphérique passif/secondaire.
    Aller à Device > haute disponibilité > commandes opérationnelles et suspendre le périphérique local

         Ou à partir de la CLI, exécutez la commande ci-dessous:

        > demande de l'état haute disponibilité suspendre

  1. Exécutez la commande suivante sur le périphérique passif/suspendu, si elle n'est pas déjà définie:
    > Set session TCP-Reject- non-syn no
  2. Récupérez les licences d'URL Pan-DB de l'onglet Device > licenses.
  3. Activez la licence PAN-DB sur le périphérique suspendu (ou activez la base de données à partir de l'onglet Device > licence):
    > Set System Setting URL-Database paloaltonetworks
  4. Une fois activé, rendez l'appareil secondaire fonctionnel avec la commande ci-dessous. Cependant, ce dispositif apparaîtra comme «non-fonctionnel» en raison de l'incompatibilité de DB avec l'homologue:
    > demande de haute disponibilité état fonctionnel
    Remarque: lorsque l'appareil apparaît comme «non fonctionnel» après avoir émis la commande ci-dessus, toute l'interface sera toujours être sous tension, sauf pour l'interface HA et qui est prévu.

  5. Suspendez le périphérique actif/principal, cela rendra le périphérique secondaire fonctionnel.
    Remarque: lorsque l'appareil est en état non fonctionnel, les sessions ne sont pas synchronisées. Étant donné que le TCP non syn est autorisé, la majeure partie du trafic TCP existant ne sera pas supprimée

  6. Téléchargez et activez la licence PAN-DB sur cet appareil (étapes 3 et 4).
  7. Les deux périphériques utilisent maintenant Pan-dB, une fois que les deux périphériques sont en basculement fonctionnels vers le périphérique principal/actif d'origine.
  8. Revenir aux paramètres d'origine sur le périphérique secondaire:

   > Set session TCP-rejeter-non-syn Oui

 

propriétaire : kalavi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clc5CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language