高可用性 - 不同步对等 - 会话

高可用性 - 不同步对等 - 会话

13727
Created On 04/29/22 05:02 AM - Last Modified 09/15/23 05:05 AM


Symptom


  • 来自 AIOps 的警报firewall对的会话表不同步。
  • 来自 AIOps 的建议以启用会话同步。

 

Environment


  • PAN-OS
  • 高可用性
  • AIOps

Cause


AIOps 能够检测到高可用性会话同步配置中至少有一个防火墙丢失,并因此触发警告警报。

Resolution


启用会话同步,以便辅助设备在其数据平面中拥有会话;在发生故障转移时,新的活动firewall可以将数据包匹配到同步会话中,并快速转发数据包。 如果您不启用会话同步, 这firewall必须再次创建会话,引入延迟和断开连接。

1. 识别firewall生成 AIOps 警报的对。
2. 使能够会话同步
A。 来自GUI: 点击DEVICE标签
b. 点击高可用性 >HA通讯
d.在下面数据链点击齿轮编辑HA2
e. 单击复选框启用会话同步
F。 点击OK
G。 犯罪保存更改
3. 如果未配置另一对,请从上面重复相同的步骤。

Additional Information


请参阅下面的文章以了解会话同步最佳实践
HA集群最佳实践和供应
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OQCCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language