做到这里,我们在“Managed Devices(受管理设备)”看到“Share Policy(共享策略)”和“Template(模板)”都是处于“Out of sync(非同步)”状态:
按照下面图片序号依次单击鼠标左键:
在弹出的对话框中,我们选择把配置应用到第二台备用防火墙(PA-SECONDARY),这样做的目的是避免生产环境中的主防火墙受到影响:
单击“Ok”
接着,在弹出的对话框中单击“Push & Commit(推送并提交)”以便把配置文件推到备用防火墙设备上:
在“Commit(提交)”下来框下选择“Push to Devices”
接着在弹出的对话框中选择第一行,Localtion Type为“Device Group(设备组)”的“PA-PRIMARY”,然后选择“Edit Selecions(编辑选择)”:
最后再弹出的对话框中,取消“PA-PRIMARY”前面的√,最后再单击“Ok”以确认只把配置推到备用防火墙:
同样选择Localtion Type为“Template(模板)”下的防火墙设备,确认只勾选了“PA-SECONDARY”第二台备用防火墙设备:
如果操作正确的话,将会看到“Share Policy(共享策略)”和“Template(模板)”的状态发送了变化:
回到活动防火墙PA-PRIMARY,暂时先对其“Suspend(挂起)”操作,以便把备用防火墙切换成主防火墙:
切换到“Dashboad”选项卡,以确保主防火墙已经挂起,备用发货去已变成Active(活动)状态:
按照下面的数值编号依次单击鼠标左键:
接着按照下面的数字编号依次单击鼠标左键,以便把配置推到处于挂起状态的防火墙(PA-PRIMARY)
等待同步成功后就会看到如下图片的状态:
按照下面数字顺序依次单击鼠标左键,以便把挂起的防火墙恢复到运行状态:
此时可以看到防火墙已经恢复到运行状态,但是处于“Standby(备用状态)”:
如果想恢复PA-PRIMARY防火墙到Active(活动)状态的话可以把PA-SECONDARY挂起,等PA-PRIMARY变成Active后再恢复PA-SECONDARY即可调换角色!