BrightCloud から HA デバイス上のパン DB に URL データベースを移行する方法

概要

このドキュメントでは、高可用性 (HA) ペアのパロアルトネットワークデバイスで、URL データベースを BrightCloud からパン DB に移行する方法について説明します。

手順

1. パッシブ/セカンダリデバイスをサスペンドします。
   デバイスへ移動 > 高可用性 > 操作コマンドとローカルデバイスのサスペンド

         または CLI から、以下のコマンドを実行します。

        > 高可用性状態の中断を要求する

1. パッシブ/サスペンドデバイスで次のコマンドを実行します (まだ設定されていない場合)。
   > set セッションの tcp-拒否-非 syn いいえ
2. [デバイス] > [ライセンス] タブから、パン DB URL ライセンスを取得します。
3. サスペンドされたデバイスでパン DB ライセンスをアクティブ化する (または、[デバイスからデータベースをアクティブにする] > [ライセンス] タブ):
   [システム設定 url の設定-データベース paloaltonetworks
4. アクティブ化したら、次のコマンドを使用してセカンダリデバイスを機能させます。ただし、このデバイスは、ピアとの DB の不一致のために "機能しない" として表示されます:
   > 高可用性の状態を要求する機能
   注:上記のコマンドを発行した後、デバイスが "非機能" である場合は、すべてのインターフェイスがHA インタフェースを除いて電源 をオフにする必要があります。
   
   
5. アクティブ/プライマリデバイスをサスペンドすると、セカンダリデバイスが機能するようになります。
   メモ:デバイスが機能していない状態の間は、セッションは同期されません。syn 以外の tcp が許可されているため、既存の tcp トラフィックのほとんどは削除されません。
   
   
6. このデバイスの PAN DB ライセンスをダウンロードしてアクティブ化します (手順3および 4)。
7. 両方のデバイスが元のプライマリ/アクティブデバイスに機能フェールバックされると、両方のデバイスがパン DB を使用するようになりました。
8. セカンダリデバイスの元の設定に戻す:

   > set セッションの tcp-拒否-非 syn はい

所有者: kalavi