An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo reiniciar firewalls en modo de alta disponibilidad (activo... - Knowledge Base - Palo Alto Networks
Cómo reiniciar firewalls en modo de alta disponibilidad (activo/pasivo)
257371
Created On 09/25/18 19:54 PM - Last Modified 12/14/21 21:59 PM
Resolution
Detalles
En este documento se describe cómo reiniciar los cortafuegos mientras se está en configuración activa/pasiva de alta disponibilidad.
Pasos
Compruebe qué unidad está activa actualmente y cuál es actualmente pasiva mediante el siguiente comando CLI, > Mostrar estado de alta disponibilidad
o comprobar el webgui, Dashboard > sección de alta disponibilidad : miembro activo miembropasivo
A continuación, inicie con el reinicio del dispositivo pasivo con el comando CLI: > reinicie
el sistema de solicitud
Después de un par de minutos, por favor verifique que el miembro pasivo ha reiniciado completamente y está en un estado pasivo con los comandos anteriores o webgui. Una vez que el miembro pasivo ha sido reiniciado y ha confirmado su funcionalidad, proceda a desencadenar manualmente un failover en el miembro activo actual con el comando CLI: > solicitar estado de alta disponibilidad suspender
o desde el dispositivo webgui > > Alta disponibilidad > comandos operacionales -haga clic en suspender dispositivo local suspender opción de
dispositivo local en el webgui.
Compruebe que el cortafuegos está ahora en estado suspendido antes de reiniciar y el miembro pasivo asuma la posición activa . Ejecute el siguiente comando CLI en ambos cortafuegos: > Mostrar estado de alta disponibilidad
o comprobar el webgui, ilustrado a continuación. El estado de la HA que demuestra suspendido (el usuario pidió) en la parte inferior del webgui, él también mostrará el estado actual:
Cuando se haya reiniciado el segundo dispositivo, proceda a colocarlo de nuevo en un estado funcional mediante el siguiente comando CLI: > solicitar estado de alta disponibilidad funcional
o dentro del webgui > dispositivo > alta disponibilidad > comandos operacionales - Haga clic en hacer opción funcional de dispositivo local para hacer el dispositivo funcional en
el webgui.
Ahora se han reiniciado ambos dispositivos y se ha confirmado la funcionalidad de failover.
Nota: si se selecciona la opción preventiva, el dispositivo con la prioridad más alta (valor de número inferior 0-255) se hará más activo y potencialmente provocará un failover no deseado. Por favor, prepárate para que esto suceda, a menos que Deshabilites y cometas la opción preventiva en ambos miembros del firewall. Puede empezar reiniciando cualquier firewall, pero tenga en cuenta esta nota. El miembro pasivo no está pasando actualmente ningún tráfico; por lo tanto, puede ser más conveniente reiniciar este primero.
La opción se encuentra en el dispositivo > alta disponibilidad > general > opciones de elección como se ve a continuación.