HA no PAN-OS requer a configurao de duas interfaces, HA1 e HA2:

HA1 - Ocorre a sincronizao dos dados de configurao

Se comunica com o control plane e usado para sincronizar a configurao entre os dispositivos. Esta interface
requer um endereo IP que seja diferente do endereo da interface de gerenciamento.
O link HA1 se comporta como uma interface Layer 3 e requer um endereo IP. O HA agent usa a porta TCP 28769
(para comunicao clear text ) ou SSH na porta TCP 49969 (se estiver usando criptografia). Esta conexo usada para
enviar e receber hellos e estados do H.A. O link tambm usado para informaes sincronizadas de configurao e
plano de gerenciamento, como roteamento e atualizaes de identificao de usurio. As alteraes de configurao
para qualquer dispositivo so sincronizadas automaticamente com o outro firewall atravs deste link.

HA2- Os dados da sesso so mantidos em ambos os firewalls atravs da conexo HA2.

interage com o plano de dados e usado para sincronizar sesses ativas.

O processo de sincronizao permite ao firewall passivo assumir o controle da sesso existente com pouca ou
nenhuma perda de fluxo de dados.

As interfaces dedicadas para HA1 e HA2 existem nos firewalls PA-3000, PA-4000 e PA-5000. Todos os outros
dispositivos exigiro que as interfaces de dados sejam configuradas para o uso de HA. Os links no precisam estar
diretamente conectados. No entanto, se as interfaces HA estiverem conectadas diretamente, recomenda-se um
cabo crossover.

A maioria das informaes de configurao compartilhada entre dispositivos. As configuraes especficas a seguir
no so propagadas automaticamente nos links HA:
Management information
Administrator Accounts
HA Configuration

Configuraes: ambos precisam ter o mesmo Group ID

O IP do Peer deve ser especificado -
A prioridade do dispositivo (menor) torna-se ativa; Preempo significa que eles podem mudar imediatamente

A key para configurar um par Active-Passive identificar de forma exclusiva todos os componentes. Ao configurar
HA em um firewall, voc deve especificar o endereo IP da interface HA1 no dispositivo Peer HA. O ID do grupo
permite que mltiplos pares de firewalls Ativo-Passivo residam na mesma rede. A prioridade do dispositivo
determina a ordem em que o firewall se torna o dispositivo ativo quando ambos esto funcionando normalmente.
No PAN-OS, quanto menor for o nmero atribudo, maior ser a prioridade.

Um link HA1 de backup pode ser configurado a partir desta tela para proteo de redundncia. Se voc estiver
usando uma standard traffic interface para o link de backup, voc deve definir o Endereo IP do Backup HA Peer na
guia Configurao e configurar um link HA1 de backup localmente. Se voc selecionar Heartbeat Backup na guia
Election Settings, o dispositivo usar a interface de gerenciamento (MGT) como um caminho de backup para o
trfego HA1. O endereo IP da Management Interface ser compartilhado com o Peer HA atravs do HA1 control
link. Nenhuma configurao adicional necessria.