全景 ha 与常规 ha 类似, 有一些细微的变化。
全景 HA 配置中的活动设备可以将所有配置更改进行并推送到受管理的设备。被动设备无法对受管理的设备进行配置更改或将其推送到。设备的优先级指示哪个全景设备从受控设备接收日志。全景的优先级完全独立于设备的 HA 状态。如果没有为全景设置优先级, 则两者都显示其状态为未知活动和未知-被动, 但不建议使用此类配置。
主设备接收所有日志, 默认情况下, 从属项不接收日志。如果全景设备使用的是共享 NFS 存储, 那么这种设置是合适的, 在那里一次只有一个防火墙记录到磁盘上, 以防重复的日志。您可以更改此设置, 使主接收日志和次收记录都可用。使用命令:
>> 设置 deviceconfig 设置管理只-主动-主-日志到本地磁盘 no.
在活动设备上执行命令, 之后执行配置同步。只有在全景设备使用单个本地磁盘进行日志记录时, 此设置才适用。
与常规 HA 一样, 可以监视 IP 地址, 如果无法访问 IPs, 则可以触发故障转移。但是, 故障转移适用于设备的状态, 而不是优先级。故障转移后, 活动设备变为被动, 被动变为活动状态, 但设备的优先级保持不变。
故障转移后, 设备的状态如下所示: 主动级和被动主。在此状态下, 两个设备都不会接收日志, 因为默认设置是只有活动主接收日志。但在这种情况下, 活动设备现在处于辅助状态。
使用上述命令可以将日志发送到设备或手动切换优先级, 以便新的活动设备成为主要的。可以从 Web GUI 或 CLI 执行此操作:
>> 设置 deviceconfig 高可用性选举-首选优先级/次要
所有者︰ sdurga