如何在高可用性防火墙上启用多vsys ?

如何在高可用性防火墙上启用多vsys ?

9766
Created On 11/30/22 05:34 AM - Last Modified 01/07/25 03:19 AM


Objective


  • 在高可用性方面,两台防火墙必须具有相同的virtual system(虚拟系统-vsys)能力。
  • 如果任何防火墙上的多 vsys设置发生更改(主动或被动),则会导致主动防火墙进入暂停(多 vsys 与对等不匹配) 状态。
  • 如何在HA防火墙上启用多 vsys ?

Environment


  • VM系列防火墙
  • 高可用性
  • 多系统

Procedure


注意:故障转移是预料之中且不可避免的。
  1. 花费停机或维护时间以启用多 vsys功能。
  2. 在HA中的每个节点上逐个启用多 vsys 。首先在主动节点还是被动节点上启用并不重要。
    1. 如果首先在活动防火墙上启用,活动防火墙将被暂停,从而导致故障转移。
    2. 如果首先在被动防火墙上启用,则主动防火墙将再次暂停,从而导致故障转移。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFPYCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language