Warum erhält nur ein Peer in einem VM HA Panorama Paar im Legacy-Modus Protokolle?
8821
Created On 03/05/19 16:45 PM - Last Modified 03/26/21 18:21 PM
Question
Warum erhält nur ein Peer in einem VM HA Panorama Paar im Legacy-Modus Protokolle?
Environment
- 2 Panorama VMs
- Panorama
- Panorama befindet sich im Legacy-Modus
- Firewalls, die die Protokolle senden, sind entweder eine Serie 5200 oder eine 7000-Serie
Answer
Dies ist beabsichtigt. Der Legacy-Modus erfordert minimale Ressourcen, um ausgeführt zu werden, daher wurden Bedenken hinsichtlich der Weiterleitung von Protokollen von unseren Modellen mit hohem Gerät an beide Peers geäußert. Dies wurde dadurch behoben, dass die 5200-Serie und die 7000-Serie nur die Protokollweiterleitung an einen Peer im Hochverfügbarkeitscluster ermöglichen.
Panorama Modus Panorama würde es beiden Peers ermöglichen, Protokolle zu empfangen.
Hinweis: Der panorama Peer, an den die firewall Weiterleitungsprotokolle gebunden sein sollten, ist jedoch möglicherweise nicht immer der Fall. Welches sich Panorama zuerst mit dem logrcvr deamon des betreffenden Registriert firewall wird, ist der Peer im HA Cluster, der die Protokolle empfängt.
Wenn man die Protokolle an den anderen Peer im Cluster weiterleiten möchte, starten Sie den Peer neu, an den die Protokolle weitergeleitet werden, an den die Protokolle firewall HA weitergeleitet Panorama firewall werden. Wenn Sie einen der Peers anhalten, HA werden die Protokolle nicht dazu zwingen, die Richtung zu ändern.