レガシーモードのペアのピアが1つだけ VM HA Panorama ログを取得するのはなぜですか?
8821
Created On 03/05/19 16:45 PM - Last Modified 03/26/21 18:21 PM
Question
レガシーモードのペアのピアが1つだけ VM HA Panorama ログを取得するのはなぜですか?
Environment
- 2 Panorama VM
- Panorama
- Panorama はレガシー モードです
- ログを送信するファイアウォールは、5200 シリーズまたは 7000 シリーズのいずれかです。
Answer
これは設計によるものです。 レガシーモードでは、実行に必要なリソースは最小限に抑えられるため、高いデバイスモデルから両方のピアにログを転送する懸念が生じます。 この問題は、5200 シリーズと 7000 シリーズで、高可用性クラスタ内の 1 つのピアへのログ転送のみを許可することで解決されました。
Panorama 実行 Panorama モードでは、両方のピアがログを受信できます。
注: panorama firewall 転送ログがアクティブなピアである必要がありますが、必ずしもそうであるとは限りません。 問題 Panorama の logrcvr deamon で最初に登録する場合 firewall は、 HA ログを受信するクラスター内のピアになります。
一方が firewall クラスタ内の他方のピアにログを転送する場合 HA Panorama は、ログが転送されるピアを再起動し、他方の firewall ピアに到達するように強制します。 ピアの 1 つを中断 HA しても、ログの方向は変更されません。