需要为 HA 中的 PAN 操作系统打开哪些端口才能同步和通信?
30880
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:38 PM
Resolution
概述
下表表示在帕洛阿尔托网络 M-100 或设备上的防火墙作为全景运行的泛型 OS。这些是高可用性对将使用的协议和端口, 因此必须由两个之间的任何筛选设备允许。
| 通信设备 | 使用的端口 (5.0 和 5.1) | 使用的端口 (6.0 和 6.1) | 描述 |
|---|---|---|---|
| 全景图全景 HA | TCP/28, ICMP | TCP/28, ICMP | 如果启用了加密, 则用于 HA 连接和同步 |
| TCP/28769, TCP/49160, ICMP | TCP/28769, TCP/28260, ICMP | 如果未启用加密, 则用于 HA 连接和同步。 | |
| 泛 OS HA1 | TCP/28 | TCP/28 | 如果启用了加密, 则用于 HA 连接和同步 |
| TCP/28769 和 TCP/49160 | TCP/28769 和 TCP/28260 | 如果未启用加密, 则用于 HA 连接和同步 | |
| ICMP | ICMP | 为心跳 | |
| 泛 OS HA1-Backup | TCP/28770 和 TCP/49160 | TCP/28770 和 TCP/28260 | 如果未启用加密, 则用于 HA 连接和同步 |
| ICMP | ICMP | 为心跳 | |
| 通过管理端口进行心跳备份 | TCP/28771 | TCP/28771 | 心跳备份 |
| 泛 OS HA2 | 以太网类型0x7261、IP 协议99或 UDP/29281 | 以太网类型0x7261、IP 协议99或 UDP/29281 | HA 会话同步。不支持加密。 如果需要数据保密性和完整性, 则隧道应 在 HA 对和路由之间配置应强制数据包 使用隧道。 |
泛 OS HA3 | 不适用 | 不适用 | 帕洛阿尔托网络主动-主动 HA 对必须有专用的 HA3 端口直接连接。 |
所有者︰ jjosephs