Wie man Firewalls im HochVerfügbaren Modus neu startet (aktiv/passiv)

Wie man Firewalls im HochVerfügbaren Modus neu startet (aktiv/passiv)

226429
Created On 09/25/18 19:54 PM - Last Modified 12/14/21 21:59 PM


Resolution


Details

Dieses Dokument beschreibt, wie Firewalls in hoher VerfügBarkeit aktiver/passiver Konfiguration neu gestartet werden.

 

Schritte

  1. ÜberPrüfen Sie, welches Gerät derzeit aktiv ist und welches derzeit passiv ist, indem Sie den folgenden CLI-Befehl verwenden,
    > High-Verfügbarkeits Zustand anzeigen

    oder den WebGui, Dashboard > High Availability Abschnitt:
    2016-08 -31_ha1. pngaktives Mitglied2016-08 -31_ha2. pngPassives Mitglied

  2. Als nächstes starten Sie mit dem Neustart des passiven Geräts mit dem CLI-Befehl:
    > Anfrage

    Neustart-System
  3. Nach ein paar Minuten überprüfen Sie bitte, ob das passive Mitglied vollständig neu gestartet wurde und sich in einem passiven Zustand mit den obigen Befehlen oder WebGUI befindet. Sobald das passive Mitglied neu gestartet wurde und Sie seine Funktionalität bestätigt haben, starten Sie manuell einen Failover auf dem aktuellen aktiven Mitglied mit dem CLI-Befehl:
    > Anfrage nach hoher Verfügbarkeit-Zustand aussetzen

    oder vom WebGui >-Gerät > Hohe VerfügBarkeit > operative Befehle -Klicken Sie auf das lokale Gerät aussetzen Sie
    2016-08-31_ha3.pngdie lokale Geräte Option

    in der WebGui.
  4. ÜberPrüfen Sie, ob sich die Firewall nun in einem schwebenden Zustand befindet, bevor ein Neustart erfolgt und das passive Mitglied die aktive Position übernimmt. Führen Sie den folgenden CLI-Befehl auf beiden Firewalls aus:
    > hoch Verfügbarkeits Zustand anzeigen

    oder den unten abgebildeten WebGui überprüfen.  
    2016-08 -31_ha4. jpgHA Status zeigt suspendiert (Benutzer angefordert)
    am unteren Rand des WEBGUI, wird es auch den aktuellen Status zeigen:
    Capture4.jpg

  5. Wenn das zweite Gerät neu gestartet wurde, setzen Sie es zurück in einen funktionalen Zustand mit dem folgenden CLI-Befehl:
    > fordern Sie hochverfügbaren Zustand funktional

    oder innerhalb des WebGui > Gerät > hohe VerfügBarkeit > Betriebs Befehle - Klicken Sie auf die Funktion lokale Geräte-Funktionalität
    2016-08-31_ha5.png, um das Gerät in der WebGui funktionsfähig zu machen.

  6. Beide Geräte wurden nun neu gestartet und die Failover-Funktionalität bestätigt.

 

Hinweis: Wenn die präventiv Option gewählt ist, übernimmt das Gerät mit der höheren Priorität (geringerer Zahlenwert 0-255) als aktiv und verursacht möglicherweise einen unerwünschten Failover. Bitte seien Sie darauf vorbereitet, es sei denn, Sie deaktivieren und übertragen die vorbeugende Option auf beide Firewall-Mitglieder. Sie können damit beginnen, entweder eine Firewall neu zu starten, aber diese Notiz im Auge behalten. Das passive Mitglied gibt derzeit keinen Verkehr weiter; Daher kann es bequemer sein, dies zuerst neu zu starten.

 

Die Option befindet sich unter Gerät > hohe VerfügBarkeit > allgemeine > Wahl Einstellungen, wie unten zu sehen.

 

Capture5.jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhKCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language