Comment redémarrer les pare-feu en mode haute disponibilité (actif/passif)

Comment redémarrer les pare-feu en mode haute disponibilité (actif/passif)

226399
Created On 09/25/18 19:54 PM - Last Modified 12/14/21 21:59 PM


Resolution


Détails

Ce document décrit comment redémarrer les pare-feu en configuration active/passive haute disponibilité.

 

Étapes

  1. Vérifiez quelle unité est actuellement active et laquelle est actuellement passive à l'Aide de la commande CLI suivante,
    > Afficher l'état haute disponibilité

    ou vérifiez le WebGUI, tableau de bord > section haute disponibilité : membre actif membre
    2016-08 -31_ha1. png2016-08 -31_ha2. pngpassif

  2. Ensuite, commencez par redémarrer le périphérique passif avec la commande CLI:
    > demande de redémarrage du

    système
  3. Après quelques minutes, vérifiez que le membre passif a complètement redémarré et qu'il est dans un état passif avec les commandes ci-dessus ou WebGUI. Une fois que le membre passif a été redémarré et que vous avez confirmé sa fonctionnalité, procédez à un déclenchement manuel d'un basculement sur le membre actif actuel avec la commande CLI:
    > demande d'état de haute disponibilité suspendre

    ou de l' WebGUI > Device > Haute disponibilité > commandes opérationnelles -cliquez sur suspendre
    2016-08-31_ha3.pngle périphérique local suspendez l'option périphérique

    local dans le WebGUI.
  4. Vérifiez que le pare-feu est maintenant en état de suspension avant un redémarrage et que le membre passif assume la position active. Exécutez la commande CLI suivante sur les deux pare-feu:
    > Afficher l'état de haute disponibilité

    ou vérifier le WebGUI, illustré ci-dessous.  
    2016-08 -31_ha4. jpgÉtat de l'HA montrant suspendu (utilisateur demandé)
    au bas de la WebGUI, il montrera également l'état actuel:
    Capture4.jpg

  5. Lorsque le deuxième périphérique a été redémarré, procédez à son retour dans un état fonctionnel à l'Aide de la commande CLI suivante:
    > demande État haute disponibilité fonctionnelle

    ou à l'intérieur de la WebGUI > Device > haute disponibilité > commandes opérationnelles - Cliquez sur rendre L'Option fonctionnelle du périphérique local
    2016-08-31_ha5.pngpour rendre le périphérique fonctionnel dans

     le WebGUI.
  6. Les deux périphériques ont maintenant été redémarrés et la fonctionnalité de basculement a été confirmée.

 

Remarque: si l'option de préemption est sélectionnée, le périphérique ayant la priorité la plus élevée (valeur de chiffre inférieure 0-255) prendra le relais comme actif et provoquera potentiellement un basculement indésirable. S'il vous plaît être prêt pour cela se produise, à moins que vous désactiver et valider l'option de préemption sur les deux membres du pare-feu. Vous pouvez commencer par redémarrer soit le pare-feu, mais gardez cette note à l'esprit. Le membre passif ne passe actuellement aucun trafic; par conséquent, il peut être plus commode de redémarrer ce premier.

 

L'option se trouve sous Device > haute disponibilité > général > paramètres électoraux comme vu ci-dessous.

 

Capture5.jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhKCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language