Haute disponibilité - Homologue désynchronisé - Session
13733
Created On 04/29/22 05:02 AM - Last Modified 09/15/23 05:05 AM
Symptom
- Alerte d'AIOps concernant la désynchronisation de la table de session d'une firewall paire.
- Recommandation d’AIOps d’activer la synchronisation de session.
Environment
- PAN-OS
- Haute disponibilité
- AIOps
Cause
AIOps est capable de détecter qu’au moins un des pare-feu de la configuration de synchronisation de session haute disponibilité est manquant et qu’une alerte d’avertissement est déclenchée à cause de cela.
Resolution
Activer la synchronisation de session afin que le périphérique secondaire ait la session dans son plan de données ; En cas de basculement, le nouvel actif firewall peut faire correspondre les paquets à la session synchronisée et transférer rapidement les paquets. Si vous n’activez pas la synchronisation de session, le firewall doit recréer la session, en introduisant la latence et en supprimant les connexions.
1. Identifiez la firewall paire qui a généré l’alerte AIOps.
2. Activer la synchronisation de
session a. Dans l’onglet GUI: Cliquez sur DEVICE b
. Cliquez sur Haute disponibilité > HA communications
d. Sous Liaisons de données, cliquez sur l’engrenage pour modifier HA2
e. Cochez la case Activer la
synchronisation de session f. Cliquez sur OK
g. Validez l’enregistrement de la modification
3. Répétez les mêmes étapes ci-dessus si l’autre paire n’est pas configurée.
Additional Information
Reportez-vous à l’article ci-dessous pour connaître les meilleures pratiques de synchronisation de session
HA en matière de clustering et de provisionnement