Palo Alto | Configurar Failover en un HA Activo-Pasivo
En este post explicaremos como hacer failover en un HA "Activo-Pasivo" en Palo Alto Para ello, proponemos dos escenarios para ello: Escenario #1 - 1 linea de Internet (1 ISP) Escenario #2 - 2 lineas de Internet (2 ISPs) El objetivo de este Failover es lograr reemplazar el Activo por el Pasivo cuando ocurra lo siguiente: - La linea de Internet primaria (ISP1) se caiga --> Aplica a Escenario #1 y #2 - Firewall primario se caiga -> Aplica a Escenario #1 y #2 - Switch primario se caiga --> Aplica a Escenario #2 NOTA: La configuración de HA solo lo he conseguido hacerlo en local ya que desde Panorama da muchos problemas. Leyendo en varios foros de Reddit parece ser que mucha gente decide configurar el HA en local antes de añadir los firewalls a Panorama.