Wenn ein Ausfall auf einer Firewall auftritt und die Gegenstelle die Aufgabe der Sicherung des Datenverkehrs übernimmt, wird dieses Ereignis als Failover bezeichnet. Ein Failover wird z.B. ausgelöst, wenn eine überwachte Metrik auf einer Firewall im HA-Paar ausfällt. Die Metriken, die zur Erkennung eines Firewall-Ausfalls überwacht werden, sind:
- Heartbeat Polling und Hello-Meldungen
Die Firewalls verwenden Hello-Meldungen und Heartbeats, um zu überprüfen, ob die Peer- Firewall ansprechbar und betriebsbereit ist. Hello-Meldungen werden im konfigurierten Hello- Intervall von einem Peer zum anderen gesendet, um den Zustand der Firewall zu überprüfen. Der Heartbeat ist ein ICMP-Ping an den HA-Peer über die Steuerverbindung, und der Peer antwortet auf den Ping, um festzustellen, dass die Firewalls verbunden und ansprechbar sind. Standardmäßig beträgt das Intervall für den Heartbeat 1000 Millisekunden. Ein Ping wird alle 1000 Millisekunden gesendet, und wenn es drei aufeinanderfolgende Heartbeat-Verluste gibt, kommt es zu einem Failover. Details zu den HA-Timer, die ein Failover auslösen, finden Sie unter HA-Timer. - Link Überwachung
Die zu überwachenden physikalischen Schnittstellen werden in einer Link-Gruppe gruppiert und ihr Zustand (Link up oder Link down) wird überwacht. Eine Link-Gruppe kann eine oder mehrere physikalische Schnittstellen enthalten. Ein Firewall-Fehler wird ausgelöst, wenn eine oder alle Schnittstellen in der Gruppe ausfallen. Das Standardverhalten ist, dass der Ausfall eines beliebigen Links in der Link-Gruppe dazu führt, dass die Firewall den HA-Zustand auf „nicht funktionsfähig“ (oder auf „Tentativ“ im Modus „aktiv/aktiv“) ändert, um einen Ausfall eines überwachten Objekts anzuzeigen. - Pfadüberwachung
Überwacht den gesamten Pfad durch das Netzwerk zu unternehmenskritischen IP-Adressen. ICMP-Pings werden verwendet, um die Erreichbarkeit der IP-Adresse zu überprüfen. Das Standardintervall für Pings beträgt 200ms. Eine IP-Adresse wird als unerreichbar betrachtet, wenn 10 aufeinanderfolgende Pings (der Standardwert) fehlschlagen, und ein Firewall-Fehler wird ausgelöst, wenn eine oder alle der überwachten IP-Adressen unerreichbar werden. Das Standardverhalten ist, dass jede der IP-Adressen, die unerreichbar wird, dazu führt, dass die Firewall den HA-Zustand auf nicht-funktional (oder auf tentativen Zustand im Aktiv/Aktiv-Modus) ändert, um einen Ausfall eines überwachten Objekts anzuzeigen.
Zusätzlich zu den oben aufgeführten Failover-Auslösern tritt ein Failover auch auf, wenn der Administrator die Firewall aussetzt oder wenn eine Präventivmaßnahme auftritt.
Bei den Firewalls der PA-3000er, PA-5000er, PA-5200er und PA-7000er Serie kann ein Failover auftreten, wenn eine interne Zustandsprüfung fehlschlägt. Diese Zustandsprüfung ist nicht konfigurierbar und wird aktiviert, um die kritischen Komponenten, wie z.B. das FPGA (Field Programmable Gate Array) und CPUs, zu überwachen. Zusätzlich treten allgemeine Gesundheitsprüfungen auf jeder Plattform auf, die ein Failover verursachen.