Comment changer le groupe ID dans un HA environnement

Comment changer le groupe ID dans un HA environnement

24139
Created On 10/17/19 15:46 PM - Last Modified 03/26/21 17:50 PM


Objective


  • Détaille le processus de modification du ID Groupe pour une paire d’appareils Palo Alto Networks configurés en haute disponibilité ( HA ).
  • La modification du HA Groupe ID modifiera l’adresse MAC virtuelle des pare-feu et l’appareil en amont peut avoir mis en cache l’ancienne MAC adresse.

Environment


  • PAN NGFW
  • Haute disponibilité ( HA ) Configuration active/passive
  • FW1 est actif.
  • FW2 est passif

Procedure


NOTE: HA L’id de groupe est une partie de configuration cruciale. Ainsi, pour minimiser l’impact sur les utilisateurs du réseau, il est toujours recommandé d’effectuer ce changement lors d’une fenêtre de maintenance.
 
  1. Commencez par le passif firewall (FW2), rendez-vous sur l'>'onglet Haute > disponibilité générale pour modifier le Groupe et valider la ID modification.
  • Après l’engagement, FW2 entrera dans un état non fonctionnel. Mais cela n’affectera pas le trafic en raison de FW1 est toujours l’appareil actif de travail.
 
  1. À partir de l’appareil actif fonctionnel (FW1), allez à l’onglet Périphérique > Haute Disponibilité > Commandes opérationnelles etdépensez l’actif firewall actuel (FW1), qui HA déclenchera l’échec et rendra l’appareil non fonctionnel (FW2) actif.
  • Traffic va maintenant commencer à travailler à partir de nouveaux actifs (FW2). Il y a donc très peu de chances de panne si les commutateurs connectés convergent vers les adresses mac rapidement et avec précision.
 
  1. À partir de l’appareil suspendu (FW1), allez à l’onglet Général sous Périphérique > Haute Disponibilité et modifiez le numéro groupe pour correspondre au nouveau groupe sur ID ID l’appareil peer (FW2) et commettez la modification sur firewall le .

Additional Information


  • HA l’id de groupe est utilisé dans l’informatique des adresses mac virtuelles HA dans la mise en place. Ainsi, pour une période de temps où les deux appareils HA ont ID des groupes différents, ils auront différentes adresses mac virtuelles.
  • La convergence de changement d’adresse Mac sur les commutateurs connectés affectera également le temps de panne le cas échéant.
  • Pour plus d’informations détaillées sur la façon dont les MAC adresses virtuelles sont calculées, veuillez cliquer ici.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PN3kCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language