PALO ALTO

Palo Alto Firewall: Active-Active HA: Probleme mit dem Sync der Konfiguration

HA_Synchronization_RevB downloaden Die PA soll im HA Modus mit 3 HA Links verbunden werden. Man hat mit der Konfiguration angefangen … und übersehen, dass der HA Link (ganz oder zeitweise) down war. Das führte vermutlich dazu, dass die Konfiguration in einem inkonsisteten Zustand ist. wir versuchen uns da heranzutasten … Als erstes die Ausgabe von show high-availibility state admin@PA1(active-primary)> Group 1:   Mode: Active-Active   Local Information:     Version: 1     Mode: Active-Active     State: active-primary (last 25 days)     Device Information:       Management IPv4 Address: 172.25.3.99/24       Management IPv6 Address:       Jumbo-Frames disabled; MTU 1500     HA1 Control Links Joint Configuration:       Encryption Enabled: no     Election Option Information:       Priority: 100       Preemptive: no     Version Compatibility:       …

weiterlesen ….

Palo Alto Firewall: Ping Fehler von der Konsole

admin@PA1(active)> ping 1.2.3.4 Invalid syntax. admin@PA1(active)> Warum? Dies sind die CLI Parameter: admin@PA1(active)> ping + bypass-routing    Bypass routing table, use specified interface + count             Number of requests to send (1..2000000000 packets) + do-not-fragment   Don’t fragment echo request packets (IPv4) + inet6             Force to IPv6 destination + interval          Delay between requests (seconds) + no-resolve        Don’t attempt to print addresses symbolically + pattern           Hexadecimal fill pattern + size              Size of request packets (0..65468 bytes) + source            Source address of echo request + tos               IP type-of-service value (0..255) + ttl               IP time-to-live value (IPv6 hop-limit value) (0..255 hops) + verbose           Display detailed output * host              Hostname or IP address of remote host Man muss tatsächlich VOR die IP „host“ hinschreiben. „host“ ist in …

weiterlesen ….