Panorama ha ähnelt dem regulären ha mit einigen kleinen Änderungen.
Das aktive Gerät in einer Panorama-ha-Konfiguration kann alle Konfigurationsänderungen auf verwaltete Geräte vornehmen und schieben. Das passive Gerät kann keine Konfigurationsänderungen an verwalteten Geräten vornehmen oder vorantreiben. Die Priorität des Gerätes diktiert, welches Panorama-Gerät Protokolle von verwalteten Geräten erhält. Die Priorität von Panorama ist völlig unabhängig vom ha-Zustand des Gerätes. Wenn für die Panoramen keine Priorität gesetzt wird, dann zeigen beide ihren Zustand als unbekannt-aktiv und unbekannt-passiv an, aber diese Art der Konfiguration wird nicht empfohlen.
Das primäre Gerät empfängt alle Protokolle und das sekundäre erhält standardmäßig keine Protokolle. Wenn die Panorama-Geräte einen gemeinsamen NFS-Speicher verwenden, dann ist diese Art der Einstellung geeignet, bei der sich nur eine Firewall gleichzeitig auf die Festplatte meldet und doppelte Protokolle verhindert. Sie können diese Einstellung so ändern, dass sowohl das primäre als auch das sekundäre Protokolle empfangen. Verwenden Sie den Befehl:
> DeviceConfig-Einstell Management nur-aktiv-primär-Protokolle-zu-lokal-Disk Nr.
Führen Sie den Befehl auf dem aktiven Gerät aus, dann führen Sie config Sync danach aus. Diese Einstellung ist nur dann geeignet und möglich, wenn die Panorama Geräte einzelne lokale Festplatten zum Protokollieren verwenden.
Wie bei Regular ha kann eine IP-Adresse überwacht werden und kann Failover auslösen, wenn die IPS nicht erreichbar sind. Der Failover gilt aber für den Zustand des Geräts, nicht für die Priorität. Nach dem Failover wird das aktive Gerät passiv und das Passiv wird aktiv, aber die Prioritäten der Geräte bleiben gleich.
Nach einem Failover sieht der Zustand des Geräts so aus: aktiv-Sekundär und passiv-primär. In diesem Zustand erhält keines der beiden Geräte Protokolle, da die Standardeinstellung ist, dass nur aktive primär Protokolle empfangen. Doch in diesem Fall befindet sich das aktive Gerät nun in einem Sekundär Zustand.
Verwenden Sie den obigen Befehl, um Protokolle an die Geräte zu senden oder die Priorität manuell zu schalten, damit das neue aktive Gerät primär wird. Dies kann aus dem Web-GUI oder aus dem CLI erfolgen:
> setzen Sie DeviceConfig hochverfügbare Wahl-Option Priorität Primär/Sekundär
Besitzer: Sdurga