Cómo cambiar el grupo ID en un HA entorno

Cómo cambiar el grupo ID en un HA entorno

24133
Created On 10/17/19 15:46 PM - Last Modified 03/26/21 17:50 PM


Objective


  • Detalla el proceso de cambio del grupo ID para un par de dispositivos palo alto networks configurados en alta disponibilidad ( HA ).
  • Cambiar el HA grupo ID cambiará la MAC dirección virtual de los firewalls y el dispositivo ascendente puede haber almacenado en caché la MAC dirección anterior.

Environment


  • PAN NGFW
  • Alta disponibilidad ( HA ) Configuración activa/pasiva
  • FW1 es activo.
  • FW2 es pasivo

Procedure


NOTE: HA Id de grupo es parte de configuración crucial. Por lo tanto, para minimizar el impacto en los usuarios de red, siempre se recomienda realizar este cambio durante una ventana de mantenimiento.
 
  1. Comience con el pasivo firewall (FW2), vaya al dispositivo > de alta disponibilidad > pestaña general para cambiar el grupo y confirmar el ID cambio.
  • Después de la confirmación, FW2 entrará en un estado no funcional. Pero esto no afectará el tráfico debido a que el FW1 es todavía el dispositivo activo que trabaja.
 
  1. Del dispositivo activo en funcionamiento (FW1), vaya a la lengueta de los comandos operativos de la > de la alta disponibilidad del dispositivo > > y eluséntano actual firewall (FW1), que activará la HA conmutación por error y hará activo el dispositivo no funcional (FW2).
  • TRaffic ahora comenzará a trabajar a partir de nuevos activos (FW2). Así que hay posibilidades mínimas de interrupción si los conmutadores conectados convergen direcciones mac de forma rápida y precisa.
 
  1. Del dispositivo suspendido (FW1), vaya a la lengueta general bajo > alta disponibilidad del dispositivo y cambie el número de grupo para hacer juego el nuevo grupo en el dispositivo del ID par ID (FW2) y confirme el cambio en el firewall .

Additional Information


  • HA group id se utiliza en la informática de direcciones mac virtuales en HA la configuración. Así que durante un período de tiempo en el que ambos dispositivos tienen diferentes HA ID grupos, tendrán diferentes direcciones mac virtuales.
  • La convergencia de cambio de dirección Mac en los conmutadores conectados también afectará al tiempo de interrupción si existe.
  • Para obtener información más detallada sobre cómo MAC se calculan las direcciones virtuales, haga clic aquí.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PN3kCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language