¿Qué puertos se deben abrir para que pan-os in ha se sincronice y se comunique?
37082
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:38 PM
Resolution
Resumen
La tabla siguiente representa pan-os que se ejecuta como panorama en un palo alto redes M-100 o como un cortafuegos en un dispositivo. Estos son los protocolos y puertos que un par de alta disponibilidad usará, y por lo tanto debe ser permitido por cualquier dispositivo de filtrado que esté entre el par.
| Dispositivos de comunicación | Puertos utilizados (5,0 y 5,1) | Puertos utilizados (6,0 y 6,1) | Descripción |
|---|---|---|---|
| Panorama a panorama ha | TCP/28, ICMP | TCP/28, ICMP | Para la conectividad y sincronización de ha si el cifrado está habilitado |
| TCP/28769, TCP/49160, ICMP | TCP/28769, TCP/28260, ICMP | Para la conectividad y sincronización de ha si el cifrado no está habilitado. | |
| PAN-os HA1 | TCP/28 | TCP/28 | Para la conectividad y sincronización de ha si el cifrado está habilitado |
| TCP/28769 y TCP/49160 | TCP/28769 y TCP/28260 | Para la conectividad y sincronización de ha si el cifrado no está habilitado | |
| Icmp | Icmp | Para Heartbeat | |
| PAN-os HA1-backup | TCP/28770 y TCP/49160 | TCP/28770 y TCP/28260 | Para la conectividad y sincronización de ha si el cifrado no está habilitado |
| Icmp | Icmp | Para Heartbeat | |
| Backup de Heartbeat a través del puerto de administración | TCP/28771 | TCP/28771 | Backup de Heartbeat |
| PAN-os HA2 | Ethernet tipo 0x7261, protocolo IP 99, o UDP/29281 | Ethernet tipo 0x7261, protocolo IP 99, o UDP/29281 | Sincronización de sesiones de ha. No se admite el cifrado. Si se requiere la confidencialidad e integridad de los datos, entonces un túnel debe ser configurado entre el par ha y el enrutamiento debe obligar a los paquetes a usa el túnel. |
PAN-os HA3 | No aplicable | No aplicable | Un par activo-activo de las redes de palo alto debe tener los puertos HA3 dedicados conectados directamente. |
Propietario: jjosephs