Прості поради та рекомендації

Ці виділені порти включають: порти HA1, позначені HA1, HA1-A та HA1-B, які використовуються для HA контроль і синхронізація трафіку; і HA2 і порти високошвидкісного з’єднання шасі (HSCI), які використовуються для трафіку налаштування сеансу HA.

HA1 опосередковує зв’язування вірусу з рецепторами сіалової кислоти на поверхні клітини, щоб ініціювати проникнення вірусу через ендоцитоз. Кислий рН в ендосомах індукує незворотні великомасштабні конформаційні зміни в HA2, які опосередковують злиття вірусних і ендосомальних мембран і потім видалення покриття (1, 2).

Порти, що використовуються для HA1—TCP-порт 28769 і 28260 для обміну текстовими повідомленнями; порт 28 для зашифрованого зв'язку (SSH через TCP). Посилання HA2 використовується для синхронізації сеансів, таблиць пересилання, асоціацій безпеки IPSec і таблиць ARP між брандмауерами в парі HA.

Брандмауери Palo Alto Networks підтримують збереження стану активний/пасивний або активний/активний висока доступність із синхронізацією сеансу та конфігурації за кількома винятками: брандмауер VM-Series на Azure та брандмауер VM-Series на AWS підтримують лише активну/пасивну HA.

HA1 є «мозком» кластера HA, спільний доступ до конфігурації, інформації про маршрутизацію, контрольних повідомлень, щоб перевірити, чи одноранговий вузол живий і функціональнийі т.д.

Ці виділені порти включають: порти HA1, позначені як HA1, HA1-A та HA1-B, які використовуються для трафіку керування та синхронізації HA; і HA2 і порти високошвидкісного з’єднання шасі (HSCI), які використовуються для трафіку налаштування сеансу HA.