如何在 HA 设备上将 URL 数据库从 BrightCloud 迁移到 PAN DB

概述

本文档介绍如何将 URL 数据库从 BrightCloud 迁移到在帕洛阿尔托网络设备的高可用性 (HA) 对上的泛 DB。

步骤

1. 挂起被动/辅助设备。
   转到设备 >> 高可用性 > 操作命令和挂起本地设备

         或从 CLI 执行以下命令:

        >> 请求高可用性状态挂起

1. 在被动/挂起设备上运行以下命令 (如果尚未设置):
   >> 设置会话 tcp 拒绝-非 syn no
2. 从设备 > 许可证选项卡检索 PAN DB URL 许可证。
3. 激活挂起设备上的 PAN DB 许可证 (或从设备 >> 许可证选项卡激活数据库):
   >> 设置系统设置 url 数据库 paloaltonetworks
4. 激活后, 使用下面的命令使辅助设备正常工作。但是, 由于与对等方的 DB 不匹配, 此设备将出现 "非功能性":
   >> 请求高可用性状态功能
   说明:当设备在上面发出命令后显示为 "非功能" 时, 所有接口都将除了 HA 接口和预期的情况下, 仍然断电.
   
   
5. 暂停活动/主设备, 这将使辅助设备正常工作。
   注意:当设备处于非功能状态时, 会话将不会同步. 由于允许非 syn tcp, 大多数现有 tcp 通信量不会被丢弃
   
   
6. 下载并激活此设备上的 PAN DB 许可证 (步骤3和 4)。
7. 两个设备现在都使用 PAN DB, 一旦两个设备都功能故障切换回原来的主/主动设备。
8. 还原回辅助设备上的原始设置:

   >> 设置会话 tcp 拒绝-非 syn 是

所有者： kalavi