为什么 VM HA Panorama 在传统模式下只有一对同行获得日志?
8823
Created On 03/05/19 16:45 PM - Last Modified 03/26/21 18:21 PM
Question
为什么 VM HA Panorama 在传统模式下只有一对同行获得日志?
Environment
- 2 Panorama 虚拟机
- Panorama
- Panorama 处于传统模式
- 发送日志的防火墙不是 5200 系列就是 7000 系列
Answer
这是设计的。 旧模式运行所需的资源最少,因此这引起了将高设备型号的日志转发给两个同行的问题。 通过拥有 5200 系列和 7000 系列来解决这个问题,仅允许将日志转发到高可用性聚类中的一个同行。
Panorama 运行 Panorama 模式将允许两个同行接收日志。
注意: panorama 转发日志的对等符 firewall 应为活动日志,但情况可能并非总是如此。 无论 Panorama 哪个先在有问题的日志上注册, firewall 都将是 HA 群集中接收日志的对等项。
如果一个人希望将 firewall 日志转发到群集中的另一个对等, HA 请重新启动 Panorama 日志被转发到的对等,这将 firewall 迫使该对等器与另一个对等点接触。 暂停其中一个 HA 对等项不会强制日志更改方向。