Açıklama
İki Palo Alto Networks güvenlik duvarı, aktif / pasif cluster olarak yapılandığında, hangi cihazın active veya passive olarak çalışacağı önceliğini yapılandırmak zorunludur. Cihaz önceliği; her iki güvenlik duvarları cihazı başlayıp fonsiyonel hele geldiğinde tercihen hangi cihazın aktif veya pasif rolü alacağına karar verir. Bu karar davranışında ancak “Preemption” seçeneği cihazın etkin veya devre dışı kalması durumunda nasıl davranacağına karar verir.
Detaylar
Palo Alto Networks güvenlik duvarı cluster olarak (Primary and Secondary) ilk kez başlatıldığında, Preemption seçeneği etkin veya devre dışında iken, daha yüksek bir önceliği olan cihaz (düşük sayısal değerli) aktif rol ve düşük önceliği olan cihaz (yüksek sayısal değerli) pasif rolü alır. Örneğin aşağıdaki şemaya göre önceliği (priority) 100 olan cihaz aktif, 200 olan cihaz pasif olacaktır.
Preemption Ayarı Etkin İken:
Aşağıdaki şemalarda gösterildiği gibi Preemption seçeneği, her iki Palo Alto Networks firewall’unda etkin durumdadır.
1. Eğer birincil güvenlik duvarı başarısız olursa, ikincil güvenlik duvarı aktif rol alacak ve trafiği iletmeye başlayacaktır.
2. Birincil güvenlik duvarı tekrar çalışır duruma geldiğinde, yüksek öncelikli (düşük sayısal değerli) cihaz olarak, hemen aktif hale geçecek ve trafiği kendi üzerine alarak iletmeye başlayacaktır.
Preemption Ayarı Devre Dışı İken
1. Eğer birincil güvenlik duvarı başarısız olursa, ikincil güvenlik duvarı aktif rol alacak ve trafiği iletmeye başlayacak.
2. Birincil güvenlik duvarı tekrar çalışır duruma geldiğinde, yüksek öncelikli (düşük sayısal değerli) cihaz olarak ayarları olsa bile aktif hale geçmeyecektir. Aktif bir rolde bulunan ikincil gücenlik duvarı cihazı aktif olarak çalışmaya devam edecektir.
Cihaz önceliği ve Preemption ayarları aşağıda gösterildiği gibi; Device > High Availability > General > Election Settings altından yapılandırılmaktadır.
Özet
- İlk önyükleme sırasında, en düşük değerli (yüksek öncelikli) cihaz aktif hale gelecektir.
- İlk önyükleme sırasında, en yüksek değerli (düşük öncelikli) cihaz pasif olacaktır.
- Preemption özelliği etkin olduğunda cihaz yeniden başlatıldığında, düşük değere sahip cihaz aktif hale gelecektir.
- Preemption özelliği devre dışı bırakıldığında cihaz yeniden başlatıldığında, aktif cihaz, daha önce yapılandırılmış önceliğe rağmen aktif rol almaya devam edecektir.
Yorum yazabilmek için oturum açmalısınız.