HAペアにおいて同期される情報について

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Information Synchronized in an HA Pair

https://live.paloaltonetworks.com/t5/Learning-Articles/Information-Synchronized-in-an-HA-Pair/ta-p/5...

 

 

概要

この資料は、高可用性 (HA) ペア メンバー間で同期される情報について説明しており、アクティブ-パッシブやアクティブ-アクティブでの構成に対応しています。

 

詳細

HA1リンクにおけるコントール プレーンの同期

  • 設定:アクティブ、あるいはパッシブなユニットが、対となるデバイスに対して同期される設定の変更
  • 同期されるタブ:[ Policies ]、[ Objects ]、[ Network ]
  • Web証明書を除く、すべての証明書

 

HA2リンクにおけるデータ プレーンの同期

  • セッションの状態
  • IPSec SA
  • MAC テーブル
  • Neighbor Discoveryテーブル
  • MACを返すIPv(4/6)
  • HA2モニタ メッセージ
  • ARPテーブル

 

以下のコマンドを使用して、HA2リンクにおいて何が同期されるのかを確認します:

> show high-availability state-synchronization

 

同期されないオブジェクト

  • ネットワーク内における、インターフェイスの特定のパラメータ (例:リンク速度やリンク デュプレックス)
  • アプリケーション コマンド センター (ACC) とログのデータ
  • Web証明書
  • HA間のログ リンクの設定 (参照:How Does the Log Link Feature Work?)

 

注:[ Device ] タブ内にある各オブジェクトは、すべてが同期されるというわけではありません。同期される全オブジェクトの一覧については、こちらをご覧ください:High Availability Synchronization

 

同期を手動で行うためのCLIコマンド

  • 現在実行中の設定を同期するコマンド。

    >request high-availability sync-to-remote running-config

  • システム設定の一部として保存されていないオブジェクト、例えばカスタム ブロック ページやログオン ページを強制的に同期するコマンド。このプロセスは、HAコントロール リンク上で動作します。

    >request high-availability sync-to-remote disk-state

  • 手動でランタイム セッションの状況を同期するコマンド。これは、通常は自動的に行われますが、必要に応じて、以下のコマンドを実行することで、セッション テーブルを強制的に同期することができます。

    >request high-availability sync-to-remote runtime-state

 

参照

High Availability Synchronization.

 

 

著者:akawimandan