An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie man Firewalls im HochVerfügbaren Modus neu startet (aktiv/p... - Knowledge Base - Palo Alto Networks
Wie man Firewalls im HochVerfügbaren Modus neu startet (aktiv/passiv)
257369
Created On 09/25/18 19:54 PM - Last Modified 12/14/21 21:59 PM
Resolution
Details
Dieses Dokument beschreibt, wie Firewalls in hoher VerfügBarkeit aktiver/passiver Konfiguration neu gestartet werden.
Schritte
ÜberPrüfen Sie, welches Gerät derzeit aktiv ist und welches derzeit passiv ist, indem Sie den folgenden CLI-Befehl verwenden, > High-Verfügbarkeits Zustand anzeigen
oder den WebGui, Dashboard > High Availability Abschnitt: aktives MitgliedPassives Mitglied
Als nächstes starten Sie mit dem Neustart des passiven Geräts mit dem CLI-Befehl: > Anfrage
Neustart-System
Nach ein paar Minuten überprüfen Sie bitte, ob das passive Mitglied vollständig neu gestartet wurde und sich in einem passiven Zustand mit den obigen Befehlen oder WebGUI befindet. Sobald das passive Mitglied neu gestartet wurde und Sie seine Funktionalität bestätigt haben, starten Sie manuell einen Failover auf dem aktuellen aktiven Mitglied mit dem CLI-Befehl: > Anfrage nach hoher Verfügbarkeit-Zustand aussetzen
oder vom WebGui >-Gerät > Hohe VerfügBarkeit > operative Befehle -Klicken Sie auf das lokale Gerät aussetzen Sie die lokale Geräte Option
in der WebGui.
ÜberPrüfen Sie, ob sich die Firewall nun in einem schwebenden Zustand befindet, bevor ein Neustart erfolgt und das passive Mitglied die aktive Position übernimmt. Führen Sie den folgenden CLI-Befehl auf beiden Firewalls aus: > hoch Verfügbarkeits Zustand anzeigen
oder den unten abgebildeten WebGui überprüfen. HA Status zeigt suspendiert (Benutzer angefordert) am unteren Rand des WEBGUI, wird es auch den aktuellen Status zeigen:
Wenn das zweite Gerät neu gestartet wurde, setzen Sie es zurück in einen funktionalen Zustand mit dem folgenden CLI-Befehl: > fordern Sie hochverfügbaren Zustand funktional
oder innerhalb des WebGui > Gerät > hohe VerfügBarkeit > Betriebs Befehle - Klicken Sie auf die Funktion lokale Geräte-Funktionalität , um das Gerät in der WebGui funktionsfähig zu machen.
Beide Geräte wurden nun neu gestartet und die Failover-Funktionalität bestätigt.
Hinweis: Wenn die präventiv Option gewählt ist, übernimmt das Gerät mit der höheren Priorität (geringerer Zahlenwert 0-255) als aktiv und verursacht möglicherweise einen unerwünschten Failover. Bitte seien Sie darauf vorbereitet, es sei denn, Sie deaktivieren und übertragen die vorbeugende Option auf beide Firewall-Mitglieder. Sie können damit beginnen, entweder eine Firewall neu zu starten, aber diese Notiz im Auge behalten. Das passive Mitglied gibt derzeit keinen Verkehr weiter; Daher kann es bequemer sein, dies zuerst neu zu starten.
Die Option befindet sich unter Gerät > hohe VerfügBarkeit > allgemeine > Wahl Einstellungen, wie unten zu sehen.