如何防止意外的 HA 路径监视失败

如何防止意外的 HA 路径监视失败

29464
Created On 09/27/18 06:54 AM - Last Modified 06/01/23 08:55 AM


Resolution


症状

HA 路径监视在没有任何帕洛阿尔托网络相关问题的情况下失败。

 

原因

这可能是由于临时交通激增造成的。

有三种方法可以识别帕洛阿尔托网络防火墙上的流量激增:

  1. 从 dp 监视器日志中, 如下面的示例所示:
    屏幕截图2014-04-02 在10.21.31.png
  2. 从日志:
    高 ha 路径-mo 0 公顷组 1: 路径组 "path_group_name" 目标 IP "x.x.x. x" 已关闭
  3. 从 HA 代理日志:
    组 1: 路径 ' path_group_name ' 目标 ip ' x.x.x. x ' 状态是从上到下

 

解决方法

从 PAN OS 5.0 开始, 可以配置 HA 路径监视间隔计时器。通过增加计时器, 临时通信量激增不会导致路径监视中断。

 

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm7UCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language