¿Por qué solo un par en un VM HA Panorama par en el modo heredado recibe registros?
8821
Created On 03/05/19 16:45 PM - Last Modified 03/26/21 18:21 PM
Question
¿Por qué solo un par en un VM HA Panorama par en el modo heredado recibe registros?
Environment
- 2 Panorama máquinas virtuales
- Panorama
- Panorama está en modo Legado
- Los firewalls que envían los registros son una serie 5200 o una serie 7000
Answer
Esto es por diseño. El modo heredado requiere recursos mínimos para ejecutarse, por lo tanto, esto planteó preocupaciones de reenviar registros de nuestros modelos de dispositivos altos a ambos pares. Esto se solucionó teniendo la serie 5200 y la serie 7000 para permitir solamente el reenvío de registros a un par en el clúster de alta disponibilidad.
Panorama el modo de ejecución Panorama permitiría que ambos pares reciban registros.
Nota:El panorama par al cual los registros de firewall reenvío deben ser el activo pero que puede no ser siempre el caso. Quien se Panorama registre primero con el deamon logrcvr de la pregunta en cuestión será el par en el clúster para recibir los firewall HA registros.
Si uno desea tener el firewall reenviar los registros al otro par en el HA cluster, recomience al Panorama par en el cual los registros están siendo remitidos a lo que obligará a los a tender la mano al otro firewall par. Suspender a uno de los HA pares no obligará a los registros a cambiar de dirección.