Panorama ha es similar a la ha regular con algunos cambios menores.
El dispositivo activo en una configuración de panorama ha puede hacer y empujar todos los cambios de configuración a los dispositivos administrados. El dispositivo pasivo no puede hacer o empujar cambios de configuración a los dispositivos administrados. La prioridad del dispositivo determina qué dispositivo panorámico recibe registros de los dispositivos administrados. La prioridad de panorama es completamente independiente del estado de ha del dispositivo. Si no se establece ninguna prioridad para los panoramas, ambos muestran su estado como desconocido-activo y desconocido-pasivo, pero no se recomienda este tipo de configuración.
El dispositivo principal recibe todos los registros y el secundario, por defecto, no recibe registros. Si los dispositivos panorama están utilizando un almacenamiento NFS compartido, entonces este tipo de configuración es adecuado, donde sólo un cortafuegos se registra en el disco a la vez, evitando registros duplicados. Puede cambiar esta configuración para que los registros de recepción primaria y secundaria. Utilice el comando:
> Set deviceconfig sólo administración de configuración-activo-primario-registros-a-local-disco no.
Ejecute el comando en el dispositivo activo y luego ejecute config sync después. Este ajuste es adecuado y posible sólo si los dispositivos panorama utilizan discos locales individuales para el registro.
Como en la ha normal, una dirección IP puede ser monitoreada y puede desencadenar failover si las IPS no son alcanzables. Sin embargo, el failover se aplica al estado del dispositivo, no a la prioridad. Después de la conmutación por error, el dispositivo activo se vuelve pasivo y la pasiva se convierte en activa, pero las prioridades de los dispositivos permanecen iguales.
Después de una conmutación por error, el estado del dispositivo se parece a éste: activo-secundario y pasivo-primario. En este estado, ninguno de los dispositivos recibe registros, ya que la configuración predeterminada es que sólo Active primario recibe registros. Pero en este caso, el dispositivo activo está ahora en un estado secundario.
Utilice el comando anterior para enviar logs tanto a los dispositivos como a la prioridad de conmutación manual para que el nuevo dispositivo activo se vuelva primario. Esto se puede hacer desde la GUI web o desde la CLI:
> Set deviceconfig elección de alta disponibilidad-opción prioridad primaria/secundaria
Propietario: sdurga