HA の PAN-OS を同期して通信するためには、どのポートを開く必要がありますか。
30878
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:38 PM
Resolution
概要
以下の表は、パロアルトネットワークの M-100 でパノラマとして実行されている、またはアプライアンス上のファイアウォールとして動作するパン OS を表しています。これらは、高可用性ペアが使用するプロトコルとポートであるため、ペアの間にあるすべてのフィルター処理デバイスによって許可されている必要があります。
| 通信デバイス | 使用されるポート (5.0 および 5.1) | 使用されるポート (6.0 および 6.1) | 説明 |
|---|---|---|---|
| パノラマの HA への全景 | TCP/28、ICMP | TCP/28、ICMP | 暗号化が有効になっている場合の HA 接続と同期 |
| tcp/28769、tcp/49160、ICMP | tcp/28769、tcp/28260、ICMP | 暗号化が有効になっていない場合は、HA 接続と同期を行います。 | |
| 汎 OS HA1 | TCP/28 | TCP/28 | 暗号化が有効になっている場合の HA 接続と同期 |
| tcp/28769 と tcp/49160 | tcp/28769 と tcp/28260 | 暗号化が有効になっていない場合の HA 接続と同期 | |
| ICMP | ICMP | ハートビート用 | |
| パン OS HA1-バックアップ | tcp/28770 と tcp/49160 | tcp/28770 と tcp/28260 | 暗号化が有効になっていない場合の HA 接続と同期 |
| ICMP | ICMP | ハートビート用 | |
| 管理ポートによるハートビートバックアップ | TCP/28771 | TCP/28771 | ハートビートバックアップ |
| 汎 OS HA2 | イーサネットタイプ0x7261、IP プロトコル99、または UDP/29281 | イーサネットタイプ0x7261、IP プロトコル99、または UDP/29281 | HA セッションの同期。暗号化はサポートされていません。 データの機密性と整合性が必要な場合は、トンネルを HA ペアとルーティングの間で構成され、パケットを強制的に トンネルを使え |
汎 OS HA3 | 該当なし | 該当なし | パロアルトネットワークアクティブ-アクティブ HA ペアは、専用の HA3 ポートが直接接続されている必要があります。 |
所有者: jjosephs