Quels ports doivent être ouverts pour Pan-OS in ha pour synchroniser et communiquer?
37086
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:38 PM
Resolution
Vue d’ensemble
Le tableau ci-dessous représente Pan-OS fonctionnant en tant que panorama sur un Palo Alto Networks M-100 ou comme un pare-feu sur un appareil. Ce sont les protocoles et les ports qu'une paire haute disponibilité utilisera, et donc doit être autorisé par tout périphérique de filtrage qui se trouve entre la paire.
| Dispositifs communicants | Ports utilisés (5,0 et 5,1) | Ports utilisés (6,0 et 6,1) | Description |
|---|---|---|---|
| Panorama à Panorama ha | TCP/28, ICMP | TCP/28, ICMP | Pour la connectivité et la synchronisation ha si le cryptage est activé |
| TCP/28769, TCP/49160, ICMP | TCP/28769, TCP/28260, ICMP | Pour la connectivité et la synchronisation ha si le cryptage n'est pas activé. | |
| Pan-OS HA1 | TCP/28 | TCP/28 | Pour la connectivité et la synchronisation ha si le cryptage est activé |
| TCP/28769 et TCP/49160 | TCP/28769 et TCP/28260 | Pour la connectivité et la synchronisation ha si le cryptage n'est pas activé | |
| ICMP | ICMP | Pour Heartbeat | |
| Pan-OS HA1-sauvegarde | TCP/28770 et TCP/49160 | TCP/28770 et TCP/28260 | Pour la connectivité et la synchronisation ha si le cryptage n'est pas activé |
| ICMP | ICMP | Pour Heartbeat | |
| Sauvegarde du battement de coeur via le port de gestion | TCP/28771 | TCP/28771 | Sauvegarde du battement de coeur |
| Pan-OS HA2 | Ethernet type 0x7261, IP Protocol 99 ou UDP/29281 | Ethernet type 0x7261, IP Protocol 99 ou UDP/29281 | Synchronisation de session ha. Le cryptage n'est pas pris en charge. Si la confidentialité et l'intégrité des données sont requises, un tunnel doit être configuré entre la paire ha et le routage doit forcer les paquets à Utilisez le tunnel. |
Pan-OS HA3 | Non applicable | Non applicable | Une paire d'ha active-active de Palo Alto Networks doit avoir les ports HA3 dédiés directement connectés. |
propriétaire : jjosephs