パノラマ ha は、いくつかのマイナーな変更を持つ通常の ha に似ています。
パノラマ HA 構成のアクティブなデバイスは、すべての構成変更を管理対象デバイスに対して実行およびプッシュできます。パッシブデバイスは、管理対象デバイスへの構成変更を行うことも、プッシュすることもできません。デバイスの優先順位によって、管理対象デバイスからログを受信するパノラマデバイスが決まります。パノラマの優先度は、デバイスの HA 状態とは完全に独立しています。パノラマに優先順位が設定されていない場合は、両方の状態が不明-アクティブおよび不明-パッシブとして示されますが、このような構成は推奨されません。
プライマリデバイスはすべてのログを受信し、セカンダリは既定でログを受信しません。パノラマデバイスが共有 NFS ストレージを使用している場合は、この種類の設定が適しており、一度に1つのファイアウォールだけがディスクにログを記録し、重複するログを防ぐことができます。この設定は、プライマリとセカンダリの両方の受信ログに変更できます。次のコマンドを使用します。
> 設定 deviceconfig 設定管理のみ-アクティブ-プライマリ-ログ-ローカルディスク番号
アクティブなデバイスでコマンドを実行し、その後、構成の同期を実行します。この設定は適切であり、パノラマデバイスが個別のローカルディスクを使用してログを記録する場合にのみ可能です。
通常の HA と同様に、ip アドレスを監視し、IPs に到達できない場合はフェイルオーバーをトリガすることができます。ただし、フェールオーバーは、優先度ではなくデバイスの状態に適用されます。フェイルオーバー後、アクティブなデバイスはパッシブになり、パッシブはアクティブになりますが、デバイスの優先順位は変わりません。
フェイルオーバー後、デバイスの状態は次のようになります (アクティブ-セカンダリおよびパッシブプライマリ)。この状態では、どちらのデバイスもログを受信しませんが、既定の設定ではアクティブプライマリのみがログを受信します。ただし、この場合、アクティブなデバイスはセカンダリ状態になります。
上記のコマンドを使用して、新しいアクティブなデバイスがプライマリになるように、両方のデバイスにログを送信するか、手動で優先順位を切り替えます。これは、Web GUI または CLI から行うことができます。
> 設定 deviceconfig 高可用性の選挙-オプション優先プライマリ/セカンダリ
所有者: sdurga