Palo Alto Archive - Seite 25 von 30

Palo Alto Firewall: Active-Active HA: Probleme mit dem Sync der Konfiguration

HA_Synchronization_RevB downloaden Die PA soll im HA Modus mit 3 HA Links verbunden werden. Man hat mit der Konfiguration angefangen … und übersehen, dass der HA Link (ganz oder zeitweise) down war. Das führte vermutlich dazu, dass die Konfiguration in einem inkonsisteten Zustand ist. wir versuchen uns da heranzutasten … Als erstes die Ausgabe von show high-availibility state admin@PA1(active-primary)> Group 1: Mode: Active-Active Local Information: Version: 1 Mode: Active-Active State: active-primary (last 25 days) Device Information: Management IPv4 Address: 172.25.3.99/24 Management IPv6 Address: Jumbo-Frames disabled; MTU 1500 HA1 Control Links Joint Configuration: Encryption Enabled: no Election Option Information: Priority: 100 Preemptive: no Version Compatibility: …

PALO ALTO Firewall: Traceroute mit Angabe des Quellinterfaces

admin@PA1(active-primary)> traceroute source 185.9.108.3 no-resolve yes host 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 40 byte packets 1 185.9.108.1 1.613 ms 1.589 ms 1.574 ms 2 193.159.167.177 2.963 ms 2.956 ms 2.958 ms 3 62.154.47.69 6.119 ms 6.110 ms 6.199 ms 4 217.243.218.206 6.104 ms 194.25.211.26 6.252 ms 194.25.211.30 6.184 ms 5 209.85.249.184 6.267 ms 6.278 ms 6.258 ms 6 66.249.95.143 6.782 ms 209.85.246.240 6.166 ms 6.157 ms 7 64.233.174.53 7.450 ms 64.233.174.55 6.247 ms 64.233.174.53 6.363 ms 8 8.8.8.8 7.046 ms 7.036 ms 7.004 ms