Die Firewall der PA-400-Serie kann mit einem Netzteil betrieben werden, oder redundant mit einem zweiten Netzteil. Wenn zwei Netzteile installiert sind und eines ausfällt, können Sie das ausgefallene Netzteil ohne Unterbrechung ersetzen.
Um Verletzungen oder Tod für sich selbst und andere zu vermeiden und um Schäden an Ihrer Palo Alto Networks-Hardware zu verhindern, stellen Sie sicher, dass Sie die folgenden Warnhinweise verstehen und darauf vorbereitet sind, bevor Sie die Hardware installieren oder warten. Außerdem finden Sie überall in der Hardware-Referenz Warnhinweise, wo potentielle Gefahren bestehen.
Wenn ein Ausfall auf einer Firewall auftritt und die Gegenstelle die Aufgabe der Sicherung des Datenverkehrs übernimmt, wird dieses Ereignis als Failover bezeichnet. Ein Failover wird z.B. ausgelöst, wenn eine überwachte Metrik auf einer Firewall im HA-Paar ausfällt. Die Metriken, die zur Erkennung eines Firewall-Ausfalls überwacht werden, sind
Hochverfügbarkeits-Timer (HA-Timer) erleichtern es einer Firewall, einen Firewall-Ausfall zu erkennen und einen Failover auszulösen. Um die Komplexität bei der Konfiguration von HA-Timern zu reduzieren, können Sie aus drei Profilen wählen: Empfohlen, Aggressiv und Erweitert. Diese Profile füllen automatisch die optimalen HA-Timer-Werte für die jeweilige Firewall-Plattform aus, um eine schnellere HA-Bereitstellung zu ermöglichen.
Die Firewalls der PA-5200-Serie verfügen über zwei Solid-State-Laufwerke (SSDs), die für Systemdateien und Systemprotokolle verwendet werden, und zwei Festplattenlaufwerke (HDDs), die zur Speicherung von Netzwerkverkehrsprotokollen dienen. Jedes Laufwerkspaar befindet sich in einem RAID-1-Array, sodass Sie bei einem Ausfall eines Laufwerks das ausgefallene Laufwerk (mit demselben Laufwerksmodell) ohne Betriebsunterbrechung ersetzen können. Die Systemlaufwerke sind mit SYS1 und SYS2 und die Protokolllaufwerke mit LOG1 und LOG2 bezeichnet.
Palo Alto Networks PA-220 Rack-Montage-Kit. Dieser Bausatz dient zur Montage eines einzelnen PA-220 mit einer 2-Säulen-Rackhalterung.
Montieren einer Palo Alto Networks PA-220 Firewall mit dem PAN-PA-220-RACKTRAY
Die Firewalls der PA-5200-Serie verfügen über zwei Lüftereinschübe und jeder Lüftereinschub enthält vier Lüfter. Wenn ein Lüfter in einem Lüftereinschub ausfällt, leuchtet die LED am Lüftereinschub rot. Tauschen Sie in diesem Fall sofort den Lüftereinschub aus, um eine Betriebsunterbrechung zu vermeiden. Wenn zwei oder mehr Lüfter an einem oder beiden Lüftereinschüben ausfallen, wird die Firewall heruntergefahren und Sie müssen den/die ausgefallenen Lüftereinschub/e austauschen, um die Funktionalität wiederherzustellen. Sie können einen Lüftereinschub austauschen, während die Firewall eingeschaltet ist, aber Sie müssen ihn innerhalb von 45 Sekunden austauschen, sonst schaltet der Wärmeschutzkreis die Firewall automatisch ab.
Die Firewalls der PA-3200-Serie haben einen Lüftereinschub mit drei Lüftern. Wenn ein Lüfter ausfällt, leuchtet die LED am Lüftereinschub rot und die Firewall erzeugt ein Systemprotokoll. Tauschen Sie in diesem Fall sofort den Lüftereinschub aus, um eine Betriebsunterbrechung zu vemeiden. Wenn zwei Lüfter ausfallen, wird die Firewall heruntergefahren und Sie müssen den Lüftereinschub austauschen, um die Funktionalität wiederherzustellen.
Die Firewall PA-850 verfügt über zwei Netzteile zur Stromredundanz. Wenn ein Netzteil ausfällt, können Sie es ohne Unterbrechung wie im folgenden Verfahren beschrieben austauschen.
Im Folgenden wird beschrieben, wie Sie die Firewall PA-220R mit dem 19-Zoll-Rack-Montagesatz in ein Zwei- oder Vier-Säulen-Geräterack einbauen.
Die Konfiguration einer Palo Alto Networks Firewall für den Mirror-Mode oder TAP-Modus ist sehr einfach und liefert wertvolle Informationen über den Netzwerkverkehr im Unternehmen. Hier soll kurz dargestellt werden, wie die Konfiguration für den TAP-Modus vorgenommen werden kann.