Pourquoi un seul pair d’une paire en VM HA Panorama mode Legacy reçoit-il des journaux ?
8821
Created On 03/05/19 16:45 PM - Last Modified 03/26/21 18:21 PM
Question
Pourquoi un seul pair d’une paire en VM HA Panorama mode Legacy reçoit-il des journaux ?
Environment
- 2 Panorama VMs
- Panorama
- Panorama est en mode Héritage
- Les pare-feu envoyant les journaux sont soit une série 5200 ou 7000
Answer
Cela est normal. Le mode hérité nécessite des ressources minimales pour exécuter ce qui a soulevé des préoccupations de transmettre les journaux de nos modèles d’appareils élevés aux deux pairs. Cela a été abordé en ayant la série 5200 et la série 7000 pour permettre seulement la connexion à un pair dans le cluster de haute disponibilité.
Panorama mode Panorama d’exécution permettrait aux deux pairs de recevoir des journaux.
Remarque: Le panorama pair auquel les journaux firewall d’avant doivent être actifs, mais ce n’est pas toujours le cas. Quel que Panorama soit le registre d’abord avec le démon logrcvr de la firewall question en question sera le pair dans le cluster pour recevoir les HA journaux.
Si l’on souhaite avoir firewall l’avant les journaux à l’autre pair dans HA le cluster, redémarrer Panorama le pair dans lequel les journaux sont transmis à qui forcera le firewall à tendre la main à l’autre pair. Suspendre l’un des HA pairs ne forcera pas les journaux à changer de direction.