Welche Ports müssen für Pan-OS in ha geöffnet werden, um zu synchronisieren und zu kommunizieren?
30888
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:38 PM
Resolution
Übersicht
Die folgende Tabelle stellt Pan-OS dar, die als Panorama auf einem Palo Alto Networks M-100 oder als Firewall auf einem Gerät laufen. Dies sind die Protokolle und Ports, die ein High-Availability-paar verwenden wird, und daher muss von jedem Filtergerät, das zwischen dem Paar ist erlaubt werden.
| Kommunikationsgeräte | Genutzte Ports (5,0 und 5,1) | Genutzte Ports (6,0 und 6,1) | Beschreibung |
|---|---|---|---|
| Panorama zu Panorama ha | TCP/28, ICMP | TCP/28, ICMP | Für ha-Konnektivität und Synchronisation, wenn die Verschlüsselung aktiviert ist |
| TCP/28769, TCP/49160, ICMP | TCP/28769, TCP/28260, ICMP | Für ha-Konnektivität und Synchronisation, wenn die Verschlüsselung nicht aktiviert ist. | |
| Pan-OS HA1 | TCP/28 | TCP/28 | Für ha-Konnektivität und Synchronisation, wenn die Verschlüsselung aktiviert ist |
| TCP/28769 und TCP/49160 | TCP/28769 und TCP/28260 | Für ha-Konnektivität und Synchronisation, wenn die Verschlüsselung nicht aktiviert ist | |
| Icmp | Icmp | Für heartbeat | |
| Pan-OS HA1-Backup | TCP/28770 und TCP/49160 | TCP/28770 und TCP/28260 | Für ha-Konnektivität und Synchronisation, wenn die Verschlüsselung nicht aktiviert ist |
| Icmp | Icmp | Für heartbeat | |
| Heartbeat Backup durch Management Port | TCP/28771 | TCP/28771 | Heartbeat Backup |
| Pan-OS HA2 | Ethernet Typ 0x7261, IP-Protokoll 99, oder UDP/29281 | Ethernet Typ 0x7261, IP-Protokoll 99, oder UDP/29281 | HA Session Synchronisation. Verschlüsselung wird nicht unterstützt. Wenn Daten Vertraulichkeit und Integrität erforderlich sind, dann sollte ein Tunnel konfiguriert zwischen dem ha-paar und Routing sollte die Pakete zwingen, den Tunnel nutzen. |
Pan-OS HA3 | Nicht anwendbar | Nicht anwendbar | Ein aktiv-aktives ha-paar von Palo Alto muss die dedizierten HA3-Ports direkt miteinander verbinden. |
Besitzer: Jjosephs