Palo Alto - Firewall - Troubleshooting de Alta Disponibilidade (High Availability)

Verificar status do serviço de alta disponibilidade

 
 > show high-availability state

Verificar informações do serviço de alta disponibilidade

 
 > show high-availability all

Verificar informações de sincronismo entre os appliances

  > show high-availability state-synchronization

Verificar informações de interface do serviço de alta disponibilidade

 > show high-availability interface [ha1 | ha1-backup | ha2 | ha2-backup]

Verificar estatísticas do control-link (HA1)

 > show high-availability control-link statistics

Links HA1 são utilizados para troca de hellos, heartbeats, informações de HA e User-ID e syncronismos do management plane e da configuração dos peers.


Verificar status do Link Monitoring

 > show high-availability link-monitoring

Link monitoring permite o acionamento do failover quando ocorre uma queda em um link ou grupo de links.


Verificar estatísticas do Path Monitoring

 > show high-availability path-monitoring

Path-monitoring verifica a conectividade de rede e o estado do link para um endereço IP ou grupo de endereços IP.


Verificar as configurações do serviço de alta disponibilidade

 # show deviceconfig high-availability

Alterar o estado HA do firewall para ativo

 > request high-availability state functional

Alterar o estado HA do firewall para passivo

 > request high-availability state suspend

Definir o estado HA do firewall peer (Firewall integrante do HA)

 > request high-availability state peer [functional | suspend]

________________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Palo Alto Networks e obtidas através da experiência com o equipamento. Os comandos utilizados são referentes a versão PAN-OS 8.1.5.

Palo Alto - Firewall - Verificar sessões ativas no sistema

Verificar informações e estatísticas das conexões de rede

 
 > show netstat

Verificar número de sessões ativas

 
 > show resource limit session

Verificar estatísticas de sessões ativas (Packet, Throughput, TCP, UDP, ICMP)

  > show system statistics session

Verificar status de sessões ativas (Tabela de Sessão)

 > show session all

Verificar informações e estatísticas de sessão (TCP, UDP, ICMP, etc)

 > show session info

Verificar informações detalhadas de sessão (Sessão específica)

 > show session id <id da sessão>

Visualizar estatística das aplicações em uso

 > show running application statistics

Visualizar pool de NATs (Network Address Translation) ativos

 > show running ippool

________________________________________________

As informações contidas acima foram baseadas em documentos publicados pela Palo Alto Networks e obtidas através da experiência com o equipamento. Os comandos utilizados são referentes a versão PAN-OS 8.1.5.