高可用性 - 非同期ピア - セッション

高可用性 - 非同期ピア - セッション

13731
Created On 04/29/22 05:02 AM - Last Modified 09/15/23 05:05 AM


Symptom


  • に関する AIOps からのアラートfirewallペアのセッション テーブルが同期していません。
  • セッション同期を有効にするための AIOps からの推奨事項。

 

Environment


  • PAN-OS
  • 高可用性
  • AIOps

Cause


AIOps は、高可用性セッション同期構成内の少なくとも 1 つのファイアウォールが欠落していることを検出でき、それが原因で警告アラートがトリガーされます。

Resolution


セッション同期を有効にして、セカンダリ デバイスがそのデータプレーンにセッションを持つようにします。フェールオーバーの場合、新しいアクティブfirewall同期されたセッションにパケットを一致させ、パケットを迅速に転送できます。 有効にしない場合セッション同期、firewallセッションを再度作成する必要があり、遅延が発生して接続が切断されます。

1. 特定するfirewallAIOps アラートを生成したペア。
2. 有効セッション同期
を。 からGUI: クリックDEVICEタブ
b. クリック高可用性 >HAコミュニケーション
d.下データ リンククリック装備編集するHA2
e. のチェックボックスをクリックします。セッション同期を有効にする
f. クリックOK
g. 専念変更を保存するには
3. 他のペアが構成されていない場合は、上記と同じ手順を繰り返します。

Additional Information


セッション同期のベスト プラクティスについては、以下の記事を参照してください。
HAクラスタリングのベスト プラクティスとプロビジョニング
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OQCCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language