Cómo reiniciar firewalls en modo de alta disponibilidad (activo/pasivo)

Cómo reiniciar firewalls en modo de alta disponibilidad (activo/pasivo)

226443
Created On 09/25/18 19:54 PM - Last Modified 12/14/21 21:59 PM


Resolution


Detalles

En este documento se describe cómo reiniciar los cortafuegos mientras se está en configuración activa/pasiva de alta disponibilidad.

 

Pasos

  1. Compruebe qué unidad está activa actualmente y cuál es actualmente pasiva mediante el siguiente comando CLI,
    > Mostrar estado de alta disponibilidad

    o comprobar el webgui, Dashboard > sección de alta disponibilidad : miembro
    2016-08 -31_ha1. pngactivo miembro2016-08 -31_ha2. pngpasivo

  2. A continuación, inicie con el reinicio del dispositivo pasivo con el comando CLI:
    > reinicie

    el sistema de solicitud
  3. Después de un par de minutos, por favor verifique que el miembro pasivo ha reiniciado completamente y está en un estado pasivo con los comandos anteriores o webgui. Una vez que el miembro pasivo ha sido reiniciado y ha confirmado su funcionalidad, proceda a desencadenar manualmente un failover en el miembro activo actual con el comando CLI:
    > solicitar estado de alta disponibilidad suspender

    o desde el dispositivo webgui > > Alta disponibilidad > comandos operacionales -haga clic en suspender dispositivo local
    2016-08-31_ha3.pngsuspender opción de

    dispositivo local en el webgui.
  4. Compruebe que el cortafuegos está ahora en estado suspendido antes de reiniciar y el miembro pasivo asuma la posición activa . Ejecute el siguiente comando CLI en ambos cortafuegos:
    > Mostrar estado de alta disponibilidad

    o comprobar el webgui, ilustrado a continuación.  
    2016-08 -31_ha4. jpgEl estado de la HA que demuestra suspendido (el usuario pidió)
    en la parte inferior del webgui, él también mostrará el estado actual:
    Capture4.jpg

  5. Cuando se haya reiniciado el segundo dispositivo, proceda a colocarlo de nuevo en un estado funcional mediante el siguiente comando CLI:
    > solicitar estado de alta disponibilidad funcional

    o dentro del webgui > dispositivo > alta disponibilidad > comandos operacionales - Haga clic en hacer opción funcional de dispositivo local
    2016-08-31_ha5.pngpara hacer el dispositivo funcional en

     el webgui.
  6. Ahora se han reiniciado ambos dispositivos y se ha confirmado la funcionalidad de failover.

 

Nota: si se selecciona la opción preventiva, el dispositivo con la prioridad más alta (valor de número inferior 0-255) se hará más activo y potencialmente provocará un failover no deseado. Por favor, prepárate para que esto suceda, a menos que Deshabilites y cometas la opción preventiva en ambos miembros del firewall. Puede empezar reiniciando cualquier firewall, pero tenga en cuenta esta nota. El miembro pasivo no está pasando actualmente ningún tráfico; por lo tanto, puede ser más conveniente reiniciar este primero.

 

La opción se encuentra en el dispositivo > alta disponibilidad > general > opciones de elección como se ve a continuación.

 

Capture5.jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhKCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language